> > > > WhatsApp von schwerwiegender Sicherheitslücke betroffen

WhatsApp von schwerwiegender Sicherheitslücke betroffen

Veröffentlicht am: von

whatsapp

Im Instant-Messaging-Dienst WhatsApp klafft eine erhebliche Sicherheitslücke, genau genommen die CVE-2019-3568. Besagte Schwachstelle ermöglicht es einem Angreifer mithilfe eines simplen WhatsApp-Anrufs, das Gerät seines Opfers mit Spyware zu infizieren. Für den seit dem Jahr 2014 zu Facebook gehörendem Instant-Messenger wurde jedoch bereits ein Patch veröffentlicht, der besagte Sicherheitslücke schließen soll. Facebook empfiehlt allen Nutzern daher dringend, besagten Messenger zeitnah zu aktualisieren. Zudem sollen alle Nutzer ihr Betriebssystem auf den aktuellsten Stand bringen. Dies richtet sich sowohl an Android-Nutzer als auch an iOS-User.

Laut Aussagen der Verantwortlichen ist die Android-Version 2.19.134 und die iOS-Version 2.19.51 des WhatsApp-Messengers sicher. Besagte Schwachstelle klafft im VoIP-Stack des Instant-Messaging-Dienst. Angreifern ist es so möglich, SRTCP-Pakete zu versenden und für einen Buffer Overflow zu sorgen. Hinter dem Ausnutzen der Schwachstelle soll nach Aussagen der New York Times eine israelische Firma namens NSO stecken. Ziel des angeblichen israelischen Angriffs soll hierbei ein Advokat aus Kanada gewesen sein. Dieser bemerkte eine Vielzahl von WhatsApp-Anrufen in Abwesenheit, die aus Norwegen erfolgten. Dies machte den Anwalt misstrauisch und so kontaktierte der Kanadier das Citizen Lab der Universität Toronto.

Grund für den Angriff des israelischen Unternehmens dürfte die Tatsache sein, dass der besagte Anwalt aktuell an diversen Verfahren gegen das Unternehmen arbeitet. In den genannten Verfahren wird das israelische Unternehmen NSO beschuldigt, Spyware zu vertreiben, die unter anderem für Angriffe auf mexikanische Journalisten genutzt wurde. Offiziell vertreiben die Israelis ihre Produkte lediglich an Regierungen und nutzen ihre Software keinesfalls selbst um Angriffe auszuführen.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (3)

#1
Registriert seit: 16.02.2017
Dort wo ich mich wohl fühle!
Korvettenkapitän
Beiträge: 2489
Lässt sich durch die Sicherheitslücke generell "jegliche" Spyware installieren oder gibt es dazu genauere Informationen? Ich hatte schon mal einen WA Anruf von Unbekannten.
#2
customavatars/avatar294628_1.gif
Registriert seit: 03.04.2019
Osnabrück
Obergefreiter
Beiträge: 112
Warum wird der Artikel mit einer Werbung für das Iphone XR verbunden?
#3
customavatars/avatar238501_1.gif
Registriert seit: 01.01.2016

Oberleutnant zur See
Beiträge: 1496
Schwerwiegende Sicherheitslücke und Facebook? Check.
Bereits gefixt, bevor es bekannt wurde? Check.
Nur Leute betroffen, die sich Updates verweigern? Check.

Nichts Neues also!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Netflix: Neues Ultra-Abo für 19,99 Euro im Monat (Update)

    Logo von IMAGES/STORIES/2017/NETFLIX_100

    Kunden des Videostreaming-Dienstes Netflix können künftig wohl aus vier verschiedenen Abo-Modellen auswählen. Bislang standen mit „Basis“, „Standard“ und „Premium“ lediglich drei verschiedene Pakete zur Auswahl. Das neue „Ultra“-Paket wird vermutlich 19,99 Euro im Monat kosten... [mehr]

  • Fragmentierung: Steam verliert zunehmend große Blockbuster-Titel

    Logo von IMAGES/STORIES/2017/STEAM

    Lange Zeit war Steam die digitale Vertriebsplattform für PC-Spiele schlechthin, in der man als Kunde einen Großteil seiner gekauften Spieletitel zentral in einer einzigen Bibliothek aufbewahren und zu jeder Zeit erneut herunterladen konnte. Doch die Plattform kränkelt und scheint ihre einstige... [mehr]

  • Client-Update: Steam überarbeitet den Chat

    Logo von IMAGES/STORIES/2017/STEAM

    Nach der großen VAC-Bannwelle in der vergangenen Woche hat Valve ein neues Client-Update für Steam veröffentlicht, das umfangreiche Änderungen am Chat-System der Plattform vornimmt. Im Rahmen eines Open-Beta-Programms hatte Valve die neuen Funktionen seit dem 12. Juni ausführlich getestet, ab... [mehr]

  • NV Scanner API: Automatisches OC nun auch für Pascal-GPUs

    Logo von IMAGES/STORIES/2017/NVIDIA-TITANXP

    Zusammen mit der Turing-Architektur hat NVIDIA eine neue NV Scanner API eingeführt, die ein effizientes und automatisches Overclocking ermöglichen soll. Neben der Tatsache, dass die Software dazu die Spannungs/Takt-Kurve abläuft, soll der neue OC Scanner vor allem durch den synthetischen... [mehr]

  • DRAM Calculator 1.5.0 für Ryzen-Prozessoren veröffentlicht (Update)

    Logo von IMAGES/STORIES/2017/DRAM-CALCULATOR

    Yuri "1usmus" Bubliy hat den DRAM Calculator in der Version 1.5.0 veröffentlicht. Dieser richtet sich an alle Nutzer eines Ryzen-Prozessors von AMD. Die neueste Version gilt aufgrund des guten Vorgängers bereits als neue Referenz für das RAM-OC im Zusammenspiel mit den Ryzen-Prozessoren –... [mehr]

  • Power-Limit-Mods: NVFlash unterstützt nun auch die GeForce-RTX-Karten

    Logo von IMAGES/STORIES/2017/GEFORCERTX2080

    NVIDIA hat für die neuen GeForce-RTX-Karten hinsichtlich der Spannungsversorgung sowie dem Overclocking einige Beschränkungen eingebaut. Die eigenen Founders Editions haben ein Power-Limit von 260 W (GeForce RTX 2080 Ti) und 225 W (GeForce RTX 2080). Per Regler kann dieses um 23 % auf 320 bzw.... [mehr]