News vom 14.05.2019

WhatsApp-Sicherheitslücke: Schnell updaten!

Ein Artikel von , veröffentlicht am 14.05.2019

Veraltete WhatsApp-Versionen sind von einer kritischen Sicherheitslücke bedroht: Per WhatsApp-Anruf ist es möglich, ein Schadprogramm einzuschleusen, das Fernzugriff auf das Gerät ermöglicht. Wer WhatsApp jetzt auf den neuesten Stand bringt, ist sicher.

Alle WhatsApp-Nutzer*innen aufgepasst: Sie sollten unbedingt noch heute Ihre App aktualisieren. Veraltete WhatsApp-Versionen sind aktuell von einer Sicherheitslücke bedroht, die Unbefugten aus der Ferne Zugriff auf das Gerät erlaubt.

Angreifer können per WhatsApp-Anruf ein Schadprogramm in das Empfängergerät einschleusen, das das Gerät ausspioniert. Das funktioniert auch, wenn der Angerufene gar nicht abnimmt. Die Schwachstelle (CVE-2019-3568) betrifft sowohl die Android- als auch die iOS-Version von WhatsApp.

Seit Montagabend (13.05.2019) gibt es einen Patch. Wer WhatsApp jetzt auf den neuesten Stand bringt, ist also sicher.

Das Technikmagazin Heise listet folgende WhatsApp-Versionen als sicher, alle älteren Versionen sind bedroht:

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51

Kanadischer Anwalt als Angriffsziel

Die Sicherheitslücke befindet sich laut Mutterkonzern Facebook in der Voice-over-IP-Funktion von WhatsApp, also in der Funktion für Anrufe über die App. Angreifer können per Anruf ein Spionageprogramm in das Gerät einschleusen. Die New York Times berichtete am Montag, eine israelische Firma stehe im Verdacht, die Spyware entwickelt zu haben.

Laut Times war das Ziel des Angriffs ein kanadischer Menschenrechtsanwalt. Dieser bemerkte mehrere verpasste WhatsApp-Anrufe von mit offenbar schwedischer Vorwahl zu merkwürdigen Tageszeiten. Er wandte sich daraufhin an das Citizen Lab der Universität Toronto, die den Fall analysierte.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Inga Pöting ist Chefin vom Dienst bei mobilsicher.de. Sie gibt Texten den letzten Schliff, kümmert sich um die Webseite und erklärt Apps und Smartphone-Funktionen vor der Kamera. Davor hat sie im Ruhrgebiet für verschiedene Zeitungen und Magazine geschrieben.

Weitere Artikel

Start mit Android 

So richten Sie eine sichere Bildschirmsperre ein (Android)

Die Bildschirmsperre ist für ein Mobilgerät, was die Haustür für ein Haus ist. Sie sollte niemals fehlen und nur mit einem Schlüssel zu öffnen sein. Wie Sie Ihr Gerät für Andere unzugänglich machen, zeigen wir hier Schritt für Schritt.

Mehr
Ratgeber 

Video-Chat Jami kurz vorgestellt

Der Video-Chat Jami ist kostenlos, die Software quelloffen. Gespräche zu zweit und in Gruppen sind standardmäßig Ende-zu-Ende-verschlüsselt. Anbieter ist eine kanadische Firma, die den Dienst gemeinsam mit Freiwilligen entwickelt.

Mehr
Browser und Suchmaschinen 

Safari-Alternative: Firefox-Browser für iOS

Den beliebten Browser „Firefox“ gibt es nicht nur für Windows und Android, sondern auch für iPhones und iPads. Inzwischen hat er sich zu einem vollwertigen Browser mit Tracking-Schutz gemausert. Hier erklären wir, was der Browser kann - und wo es noch hapert.

Mehr
Betrug und Phishing 

Gefälschte Profile und die SMS-TAN

Manche Leistungen kann man im Internet per Mobilfunknummer bezahlen – sie werden dann auf die Handyrechnung gesetzt. Das machen sich Betrüger*innen zunutze. Als falsche Freund*innen erschleichen sie sich Ihre Telefonnummer und den Bestätigungs-Code und kaufen auf Ihre Kosten ein.

Mehr