WhatsApp-Sicherheitslücke ermöglichte Spyware-Installation

WhatsApp war für einen bislang unbestimmten Zeitraum über eine schwerwiegende Sicherheitslücke angreifbar. Mit den geeigneten Werkzeugen war es Angreifern offenbar möglich, die Inhalte von WhatsApp-Chats und möglicherweise auch Telefonate auszuspähen.

Der Fehler wurde der WhatsApp-Mutter Facebook zufolge auf dem iPhone mit dem Update auf die WhatsApp-Version 2.19.51 und auf Android mit WhatsApp 2.19.134 bereits behoben. Zuvor konnte durch modifizierte Sprachpakete und fingierte WhatsApp-Anrufe Malware eingeschleust werden, unabhängig davon, ob der Nutzer diese Anrufe angenommen hat.

Bilder: depositphotos.com

Wie das Magazin TechCrunch in Erfahrung bringen konnte, wurde die Sicherheitslücke auch aktiv ausgenutzt, offenbar in Verbindung mit einer vom israelischen Spionagesoftware-Anbieter NSO Group vor allem an Regierungen verkauften Schnüffelwerkzeug.

Vor allem hochrangige Ziele gefährdet

Einziger Trost für das Gros der Endnutzer ist die Tatsache, dass die Ausnutzung der Sicherheitslücke wohl sehr aufwändig und zudem mit der kostspieligen Anschaffung besagter Software verbunden ist. Potenzielle Ziele vom Attacken dürften daher eher politische Aktivisten oder mit sensiblen Daten betraute Politiker oder Geschäftsleute sein.

Falls noch nicht geschehen, ist das Update auf die aktuelle Version des Messengers also unbedingt ratsam. Grundsätzlich gilt die Empfehlung, Updates für Software nach Möglichkeit immer zeitnah durchzuführen.