Categories: MobileMobile Apps

WhatsApp-Schwachstelle erlaubt Installation von Spyware

WhatsApp hat eine Sicherheitslücke in seiner gleichnamigen Messaging-App geschlossen, die das Einschleusen einer Spionagesoftware ermöglichte. Die Spyware stammt einem Bericht der Financial Times zufolge vom israelischen Unternehmen NSO Group, die Überwachungstechnik zum „Kampf gegen Terror und Verbrechen“ an Regierungen liefert. Betroffen sind die Versionen der App für iOS und Android.

Die Malware wurde demnach über die Telefonfunktion von WhatsApp eingeschleust. Eine Übertragung fand auch dann statt, wenn der Empfänger des Telefonats den fraglichen Anruf nicht entgegen nahm. Zudem sollen solche Anrufe anschließend nicht in der Anrufliste gespeichert worden sein.

„WhatsApp empfiehlt den Anwendern, auf die neueste Version unserer App zu aktualisieren und ihr mobiles Betriebssystem auf dem neuesten Stand zu halten, um sich vor potenziellen gezielten Angriffen zu schützen, die dazu dienen, die auf mobilen Geräten gespeicherten Informationen zu gefährden“, erklärte ein WhatsApp-Sprecher gegenüber News.com.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Wie viele seiner rund 1,5 Milliarden Nutzer mit der Spyware infiziert wurden ist WhatsApp nicht bekannt. Dem Bericht zufolge wusste das Unternehmen seit vergangener Woche von dem Problem. Ein bis einschließlich Sonntag entwickelter Patch wird nun seit Montag an alle Nutzer verteilt. Auch das US-Justizministerium ist an den Ermittlungen beteiligt.

Die NSO Group betonte, sie setze ihre eigenen Technologien nie gegen Einzelpersonen oder Organisationen ein. Der Verkauf erfolge ausschließlich an zuvor eingehend geprüfte Geheimdienste und Strafermittlungsbehörden, die für den Betrieb der Spionagesoftware selbst verantwortlich seien. „Wir untersuchen alle glaubwürdigen Vorwürfe eines Missbrauchs und ergreifen bei Bedarf Maßnahmen, einschließlich der Abschaltung des Systems.“

2016 war die NSO Group beschuldigt worden, Spyware an Nationalstaaten zu liefern, die sie zur Überwachung von Aktivisten einsetzen. Das Unternehmen erklärte zu dem Zeitpunkt, es halte sich strikt an alle anzuwendenden Gesetze.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago