Massive Sicherheitslücke bei WhatsApp: Alle Nutzer sollen die Anwendung aktualisieren

Am Montagabend legte Facebook offen, dass der Messenger-Dienst WhatsApp, der von 1,5 Milliarden Menschen genutzt wird, eine Sicherheitslücke aufweist. Nutzern wird dringend geraten, die App und das Betriebssystem zu aktualisieren, sowohl Android- als auch iOS-Systeme sind betroffen.

Angreifer können Fernzugriff auf die Geräte erhalten

Durch die Schwachstelle sei es für Angreifer möglich, per WhatsApp-Anruf Spyware auf das Smartphone zu schleusen und so Fernzugriff auf das Gerät zu erhalten. Dazu sei es nicht einmal nötig, dass der Besitzer des Smartphones den Anruf entgegen nimmt, berichtet heise.de. So benötigen Angreifer lediglich die Telefonnummer, um die Spyware auf dem Telefon zu installieren.

WhatsApp encourages people to upgrade to the latest version of our app, as well as keep their mobile operating system up to date, to protect against potential targeted exploits designed to compromise information stored on mobile devices,

erklärte WhatsApp in einem Statement der New York Times gegenüber.

So sicherst du dein Smartphone

Nutzer werden gebeten ihre Smartphones so schnell wie möglich zu sichern. Ein Sicherheitspatch ist seit Montagabend verfügbar, Android-Nutzer können die Anwendung über den Google Play Store aktualisieren, iPhone-Nutzer über den Apple Store. Auch das Betriebssystem des Geräts sollte über die Einstellungen auf den aktuellsten Stand gebracht werden. Betroffen könnten alle Android-Versionen unter 2.19.134 und alle iOS-Versionen unter 2.19.51 sein.

Entwickelte eine israelische Firma die Spyware?

Wie die New York Times berichtet, wurde die Schwachstelle von einem kanadischen Menschenrechtsanwalt entdeckt. Dieser hatte verdächtige WhatsApp-Anrufe erhalten und sich daraufhin an eine Bürgerrechtsorganisation gewandt, welche die Spyware auf dem Gerät entdeckte. Unter Verdacht, das Schadprogramm entwickelt zu haben, steht jetzt die israelische Firma NSO. Die Spyware, die von der Firma vertrieben wird, war schon mehrfach in die Kritik geraten, unter anderem für Angriffe gegen saudische Dissidenten und mexikanische Journalisten genutzt worden zu sein. Dafür wurde die Firma bereits von besagtem Menschenrechtsanwalt verklagt. Die NSO Group selbst gibt an, ihr Produkt lediglich an Regierungen zu verkaufen; welche Angriffsziele diese dann wählen, läge außerhalb ihrer Verantwortung.

Wirklich erschreckend ist, wie sehr wir uns auf unsere Smartphones als alltägliche Helfer verlassen und mittlerweile so gut wie alles über sie steuern. Nicht nur Privates, sondern auch wichtige geschäftliche Informationen, die bisweilen auch auf dem Gerät gespeichert werden, finden ihren Weg in den Messenger. Erst durch Störungen wie diese wird uns bewusst, wie sehr wir auf die Technik vertrauen.