> > > > WhatsApp von schwerwiegender Sicherheitslücke betroffen

WhatsApp von schwerwiegender Sicherheitslücke betroffen

Veröffentlicht am: von

whatsapp

Im Instant-Messaging-Dienst WhatsApp klafft eine erhebliche Sicherheitslücke, genau genommen die CVE-2019-3568. Besagte Schwachstelle ermöglicht es einem Angreifer mithilfe eines simplen WhatsApp-Anrufs, das Gerät seines Opfers mit Spyware zu infizieren. Für den seit dem Jahr 2014 zu Facebook gehörendem Instant-Messenger wurde jedoch bereits ein Patch veröffentlicht, der besagte Sicherheitslücke schließen soll. Facebook empfiehlt allen Nutzern daher dringend, besagten Messenger zeitnah zu aktualisieren. Zudem sollen alle Nutzer ihr Betriebssystem auf den aktuellsten Stand bringen. Dies richtet sich sowohl an Android-Nutzer als auch an iOS-User.

Laut Aussagen der Verantwortlichen ist die Android-Version 2.19.134 und die iOS-Version 2.19.51 des WhatsApp-Messengers sicher. Besagte Schwachstelle klafft im VoIP-Stack des Instant-Messaging-Dienst. Angreifern ist es so möglich, SRTCP-Pakete zu versenden und für einen Buffer Overflow zu sorgen. Hinter dem Ausnutzen der Schwachstelle soll nach Aussagen der New York Times eine israelische Firma namens NSO stecken. Ziel des angeblichen israelischen Angriffs soll hierbei ein Advokat aus Kanada gewesen sein. Dieser bemerkte eine Vielzahl von WhatsApp-Anrufen in Abwesenheit, die aus Norwegen erfolgten. Dies machte den Anwalt misstrauisch und so kontaktierte der Kanadier das Citizen Lab der Universität Toronto.

Grund für den Angriff des israelischen Unternehmens dürfte die Tatsache sein, dass der besagte Anwalt aktuell an diversen Verfahren gegen das Unternehmen arbeitet. In den genannten Verfahren wird das israelische Unternehmen NSO beschuldigt, Spyware zu vertreiben, die unter anderem für Angriffe auf mexikanische Journalisten genutzt wurde. Offiziell vertreiben die Israelis ihre Produkte lediglich an Regierungen und nutzen ihre Software keinesfalls selbst um Angriffe auszuführen.

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 5

Tags

Kommentare (3)

Diskutiert das Thema in unserem Forum:
WhatsApp von schwerwiegender Sicherheitslücke betroffen

Das könnte Sie auch interessieren:

  • DRAM Calculator 1.5.0 für Ryzen-Prozessoren veröffentlicht (Update)

    Logo von IMAGES/STORIES/2017/DRAM-CALCULATOR

    Yuri "1usmus" Bubliy hat den DRAM Calculator in der Version 1.5.0 veröffentlicht. Dieser richtet sich an alle Nutzer eines Ryzen-Prozessors von AMD. Die neueste Version gilt aufgrund des guten Vorgängers bereits als neue Referenz für das RAM-OC im Zusammenspiel mit den Ryzen-Prozessoren –... [mehr]

  • NV Scanner API: Automatisches OC nun auch für Pascal-GPUs

    Logo von IMAGES/STORIES/2017/NVIDIA-TITANXP

    Zusammen mit der Turing-Architektur hat NVIDIA eine neue NV Scanner API eingeführt, die ein effizientes und automatisches Overclocking ermöglichen soll. Neben der Tatsache, dass die Software dazu die Spannungs/Takt-Kurve abläuft, soll der neue OC Scanner vor allem durch den synthetischen... [mehr]

  • Große Sicherheitslücken in Software von ASUS und Gigabyte

    Logo von IMAGES/STORIES/2017/GIGABYTE_Z390_MAINBOARDS_LOGO

    Wer ein Mainboard oder eine Grafikkarte eines beliebigen Herstellers verbaut hat und die entsprechenden Zusatzprogramme für eine Überwachung, ein Overclocking oder aber die LED-Steuerung verwenden möchte, der ist auf die dazugehörigen Anwendungsprogramme des jeweiligen Herstellers... [mehr]

  • OBS unterstützt nun NVIDIAs RTX Encoder

    Logo von IMAGES/STORIES/2017/TURING-GPU

    Zusammen mit der Turing-Architektur führt NVIDIA einen neuen dedizierten Hardware-Encoder namens NVENC ein. Der neue NVENC-Encoder unterstützt H.265 (HEVC) bei 8K mit 30 FPS. Zudem werden nativ durch die Hardware HEVC YUV444 10/12b HDR bei 30 FPS, H.264 8K und VP9 10/12b HDR... [mehr]

  • NVIDIA FrameView bietet eine volle FPS- und Verbrauchs-Analyse

    Logo von IMAGES/STORIES/2017/NVIDIA-FRAMEVIEW

    Zusammen mit den ersten beiden Super-Modellen stellte NVIDIA mit FrameView ein neues Tool zur Analyse der FPS vor. Basis von FrameView ist PresentMon. NVIDIA hat die Software nun in die Beta entlassen und damit kann sich jeder die Beta 0.9.4124.26691055 herunterladen und eigene Analysen... [mehr]

  • NVIDIA macht PhysX zur Open-Source-Software

    Logo von IMAGES/STORIES/2017/NVIDIA

    NVIDIA macht den Source-Code für PhysX Open-Source und damit für alle zugänglich. Im Juni 2008 ins Leben gerufen, galt und gilt PhysX als Einschränkung für eine offene Entwicklung von Spielen und soll somit NVIDIA zum Vorteil gereichen. Zwischenzeitlich gab es immer wieder Vorwürfe, NVIDIA... [mehr]