WhatsApp jetzt aktualisieren: Sicherheitsverletzung ermöglicht die Installation von Spyware bei einem einzelnen verpassten Anruf

Eine Sicherheitslücke im WhatsApp-System wurde entdeckt und wird ausgenutzt, um kommerzielle Spyware in Android- und iOS-Smartphones einzuschleusen, indem einfach der Benutzer angerufen wird. Möglicherweise war ein in London ansässiger Menschenrechtsanwalt unter den Zielen.

Die Facebook-eigene Messaging-App gab am Montag bekannt, dass sie die Sicherheitsanfälligkeit entdeckt und behoben hat, die die Angreifer ausnutzen wollten. WhatsApp hat seine Benutzer aufgefordert, seine App sofort zu aktualisieren, um die Sicherheitslücke zu schließen.

Spyware kann mit nur einem Anruf die persönlichen Daten des Benutzers erfassen

Die Spyware wurde von Israels geheimer NSO-Gruppe entwickelt und kann spurlos auf dem Gerät installiert werden. Die Hacker können bösartigen Code in das Telefon einfügen, indem sie einfach das Opfer auf WhatsApp anrufen.

Und laut Sicherheitsforschern kann die Spyware auch dann installiert werden, wenn der Benutzer den Anruf nicht beantwortet hat. Leider hat WhatsApp dies bestätigt.

Pegasus schaltet Mikrofon und Kamera ein, scannt E-Mails und Nachrichten und sammelt StandortdatenPegasus schaltet Mikrofon und Kamera ein, scannt E-Mails und Nachrichten und sammelt Standortdaten

Nach der Installation kann die Spyware die Kamera und das Mikrofon des Telefons des Benutzers drehen, seine E-Mails und Nachrichten scannen und die Standortdaten des Benutzers erfassen. WhatsApp fordert nun seine 1,5 Milliarden Benutzer auf der ganzen Welt auf, die App jetzt zu aktualisieren, und hat eine Erklärung zu diesem Problem veröffentlicht.

WhatsApp ermutigt Benutzer, auf die neueste Version unserer App zu aktualisieren und ihr mobiles Betriebssystem auf dem neuesten Stand zu halten, um sich vor potenziellen gezielten Exploits zu schützen, die darauf abzielen, auf mobilen Geräten gespeicherte Informationen zu gefährden.

WhatsApp fordert 1,5 Milliarden Benutzer auf, die App zu aktualisieren, um den Verstoß sofort zu schließenWhatsApp fordert 1,5 Milliarden Benutzer auf, die App zu aktualisieren, um den Verstoß sofort zu schließen

Darüber hinaus hat Facebook am Montag einen Sicherheitshinweis in Bezug auf den WhatsApp-Verstoß herausgegeben.

Laut dem Hinweis „ermöglichte eine Sicherheitsanfälligkeit durch Pufferüberlauf im WhatsApp VOIP-Stack die Remotecodeausführung über speziell gestaltete Serien von SRTCP-Paketen, die an eine Zieltelefonnummer gesendet wurden.“

Die Sicherheitsanfälligkeit besteht in den folgenden Versionen von WhatsApp:

WhatsApp für Android vor v2.19.134WhatsApp Business für Android vor v2.19.44WhatsApp für iOS vor v2.19.51WhatsApp Business für iOS vor v2.19.51WhatsApp für Windows Phone vor v2.18.348WhatsApp für Tizen vor v2. 18.15

Mehr über die Spyware

Laut Forschern des Citizens Lab wurde die Sicherheitslücke Anfang Mai entdeckt, als ein in Großbritannien ansässiger Menschenrechtsanwalt vom NSO-Flaggschiff-Programm Pegasus angegriffen wurde. Glücklicherweise konnte WhatsApp den Angriff blockieren.

WhatsApp untersucht das Problem weiter, ist jedoch weit davon entfernt, die geschätzte Anzahl der Telefone zu bestimmen, die von dem Exploit betroffen waren, teilte eine Quelle mit Die Financial Times.

In einer Erklärung von WhatsApp an Die Financial Times“Dieser Angriff weist alle Merkmale eines privaten Unternehmens auf, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware bereitzustellen, die Berichten zufolge die Funktionen von Betriebssystemen für Mobiltelefone übernimmt.”

In der Erklärung heißt es weiter: „Wir haben eine Reihe von Menschenrechtsorganisationen angewiesen, die Informationen, die wir können, auszutauschen und mit ihnen zusammenzuarbeiten, um die Zivilgesellschaft zu benachrichtigen.“

Das NSO verkauft das Pegasus-Programm an Regierungen und Strafverfolgungsbehörden, um bei der Bekämpfung von Terrorismus und Kriminalität zu helfen. Aber das hat Länder, Einzelpersonen und Organisationen definitiv nicht davon abgehalten, das Programm zu nutzen, ohne von Menschenrechtsbedenken abgeschreckt zu werden.

WhatsApp nannte das private Unternehmen nicht, untersucht jedoch die NSO-Gruppe, ein israelisches Cyber-Unternehmen, das eine leistungsstarke Malware entwickelt hat, um seine Opfer auszuspionierenWhatsApp nannte das private Unternehmen nicht, untersucht jedoch die NSO-Gruppe, ein israelisches Cyber-Unternehmen, das eine leistungsstarke Malware entwickelt hat, um seine Opfer auszuspionieren

Es wurden bereits Vorfälle von Angriffen mit der Spyware gemeldet. Im Jahr 2016 war NSO-Spyware an einem Angriff auf den Menschenrechtsaktivisten der Emirate, Ahmed Mansoor, beteiligt. Und im Jahr 2018 richtete sich die Spyware von NSO gegen die bekannte Fernsehjournalistin Carmen Aristegui und elf andere, während sie einen Skandal untersuchte, an dem der mexikanische Präsident beteiligt war

Die Forscher behaupteten weiter, dass die leistungsstarke Spyware von NSO in mehr als 45 Ländern eingesetzt wurde, um die Verfolgung von Dissidenten, Journalisten und anderen unschuldigen Zivilisten zu unterstützen.