WhatsApp: Google-Forscher entdecken Sicherheitslücke im Messenger – Update dringend empfohlen
Sicherheitslücken in populären Apps sind besonders gefährlich, da sie eine große Nutzerbasis betreffen und somit mit einfachen Angriffen große Wirkungen erzielen. Wie nun bekannt wurde, gab es eine große Sicherheitslücke in der vorherigen WhatsApp-Version, mit der ein Angreifer die Kontrolle über das Smartphone übernehmen konnte. Dafür war lediglich ein manipulierter Videoanruf nötig.
Google beschäftigt eine ganze Armada an Sicherheitsforschern und Ingenieuren, die sich zum großen Teil damit beschäftigen, Sicherheitslücken in den populären Produkten zu suchen. Dabei widmen sie sich längst nicht mehr nur den Google-Produkten, sondern spätestens seit der Gründung des Project Zero im Jahr 2014 auch vielen anderen populären Projekten anderer großer Hersteller. Jetzt sind sie wieder einmal fündig geworden.
Googles Project Zero hat eine Sicherheitslücke in WhatsApp gefunden, mit der ein Angreifer per manipuliertem Videoanruf die Kontrolle über das Smartphone des Gegenübers übernehmen konnte. Es gibt zwar einiges an Beispiel-Code, aber aus der Dokumentation des Bugs geht nicht hervor, was genau „Kontrolle übernehmen“ genau bedeutet. Da der Fehler mittlerweile behoben ist, spielt das aber auch keine große Rolle mehr.
WhatsApp wurde von Google über den Bug informiert und hat diesen ab dem 28. September per Android-Update und seit vergangener Woche per iOS-Update gestopft. Wer seitdem kein Update mehr durchgeführt hat bzw. automatische Updates deaktiviert hat, sollte nun zumindest WhatsApp schnell wieder auf den aktuellen Stand bringen.
Das Jahr 2018 war damit bisher äußerst erfolgreich für Googles Project Zero – wenn man das denn so nennen möchte: Anfang des Jahres wurde die Meltdown & Spectre-Lücke entdeckt, vor einigen Wochen wurde eine Lücke im Fortnite Installer entdeckt und nun die WhatsApp-Lücke.
Siehe auch
» Google Drive & WhatsApp: Die Chat-Backups werden nicht mehr vom Drive-Kontingent abgezogen
» Facebook macht das Licht aus: WhatsApp für Android & iOS wird einen Dark Mode bekommen
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Im Play Store wird die Version vom 24.9. als aktuell angezeigt. Warum bekommt es WhatsApp bzw. Google nicht hin, kritische Fixes zeitnah auszurollen?