GoogleWatchBlog

WhatsApp: Schwere Sicherheitslücke im Messenger entdeckt – Nutzer sollten updaten (APK-Download)

» Web-Version «

Es gibt eine handvoll Apps, die auf Milliarden Smartphones installiert sind und für die meisten Nutzer zum Standard gehören – und WhatsApp gehört im westlichen Raum ohne Frage dazu. Vor wenigen Stunden hat WhatsApp-Besitzer Facebook eine schwere Sicherheitslücke im Messenger offengelegt, die sowohl Android als auch iOS betrifft und das Potenzial hat, einem Angreifer die Kontrolle über das Smartphone zu geben. Ein Patch wird bereits verteilt.


Smartphones spielen eine immer größere Rolle und haben schon bald das Potenzial, Ausweisdokumente zu ersetzen oder bereits in wenigen Monaten auch Leben zu retten – dementsprechend sollten die Geräte als Sicherheitsfestung betrachtet und auch so behandelt werden. Das nützt aber alles nichts, wenn eine weit verbreitete App das Scheunentor geöffnet lässt. Genau das ist aber aktuell wieder mal der Fall – und wieder ist es ein Facebook-Unternehmen.

In WhatsApp, sowohl auf Android als auch iOS, gibt es eine schwere Sicherheitslücke, die es einem Angreifer ermöglicht, die Kontrolle über das gesamte Smartphone zu übernehmen. Dazu genügt ein einfacher WhatsApp-Anruf – selbst wenn der Nutzer den Anruf nicht annimmt. Allein die Übertragung des eingehenden Anrufs lässt Raum dafür, dass der Angreifer Spyware auf dem Smartphone installieren kann. Theoretisch benötigt man also nicht mehr als die Telefonnummer, um den Angriff durchzuführen.

Tiefere Details sind aktuell nicht bekannt, seit wenigen Stunden verteilt Facebook aber einen Patch über den Play Store und den App Store und fordert alle Nutzer auf, diesen so schnell wie möglich einzuspielen. Außerdem sollte das Betriebssystem dringend auf den neuesten Stand gebracht werden (als wenn das so einfach wäre…). Details zu Versionsnummern oder für Android ein direkter APK-Download existieren aktuell noch nicht.

Eine solche Sicherheitslücke gibt vor allem dann zu denken, wenn das Smartphone irgendwann den Ausweis ersetzen soll.

UPDATE:
Betroffen sind alle Versionen unter 2.19.134 (Android) sowie 2.19.51 (iOS).

UPDATE 2:
Wer das Update noch nicht bekommen hat und auf Nummer sicher gehen möchte, kann hier die APK der Version 2.19.139 herunterladen.

Siehe auch
» Google Fotos: Sicherheitslücke ermöglichte Angreifern das Auslesen von Standortdaten

» Der richtige Weg? Facebook Messenger, WhatsApp & Instagram sollen miteinander verknüpft werden

[heise]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren