Categories: MobileMobile Apps

WhatsApp-Schwachstelle erlaubt Installation von Spyware

WhatsApp hat eine Sicherheitslücke in seiner gleichnamigen Messaging-App geschlossen, die das Einschleusen einer Spionagesoftware ermöglichte. Die Spyware stammt einem Bericht der Financial Times zufolge vom israelischen Unternehmen NSO Group, die Überwachungstechnik zum „Kampf gegen Terror und Verbrechen“ an Regierungen liefert. Betroffen sind die Versionen der App für iOS und Android.

Die Malware wurde demnach über die Telefonfunktion von WhatsApp eingeschleust. Eine Übertragung fand auch dann statt, wenn der Empfänger des Telefonats den fraglichen Anruf nicht entgegen nahm. Zudem sollen solche Anrufe anschließend nicht in der Anrufliste gespeichert worden sein.

„WhatsApp empfiehlt den Anwendern, auf die neueste Version unserer App zu aktualisieren und ihr mobiles Betriebssystem auf dem neuesten Stand zu halten, um sich vor potenziellen gezielten Angriffen zu schützen, die dazu dienen, die auf mobilen Geräten gespeicherten Informationen zu gefährden“, erklärte ein WhatsApp-Sprecher gegenüber News.com.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Wie viele seiner rund 1,5 Milliarden Nutzer mit der Spyware infiziert wurden ist WhatsApp nicht bekannt. Dem Bericht zufolge wusste das Unternehmen seit vergangener Woche von dem Problem. Ein bis einschließlich Sonntag entwickelter Patch wird nun seit Montag an alle Nutzer verteilt. Auch das US-Justizministerium ist an den Ermittlungen beteiligt.

Die NSO Group betonte, sie setze ihre eigenen Technologien nie gegen Einzelpersonen oder Organisationen ein. Der Verkauf erfolge ausschließlich an zuvor eingehend geprüfte Geheimdienste und Strafermittlungsbehörden, die für den Betrieb der Spionagesoftware selbst verantwortlich seien. „Wir untersuchen alle glaubwürdigen Vorwürfe eines Missbrauchs und ergreifen bei Bedarf Maßnahmen, einschließlich der Abschaltung des Systems.“

2016 war die NSO Group beschuldigt worden, Spyware an Nationalstaaten zu liefern, die sie zur Überwachung von Aktivisten einsetzen. Das Unternehmen erklärte zu dem Zeitpunkt, es halte sich strikt an alle anzuwendenden Gesetze.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

21 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

21 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago