1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Anwendungen
  8. >
  9. WhatsApp von schwerwiegender Sicherheitslücke betroffen

WhatsApp von schwerwiegender Sicherheitslücke betroffen

Veröffentlicht am: von

whatsapp

Im Instant-Messaging-Dienst WhatsApp klafft eine erhebliche Sicherheitslücke, genau genommen die CVE-2019-3568. Besagte Schwachstelle ermöglicht es einem Angreifer mithilfe eines simplen WhatsApp-Anrufs, das Gerät seines Opfers mit Spyware zu infizieren. Für den seit dem Jahr 2014 zu Facebook gehörendem Instant-Messenger wurde jedoch bereits ein Patch veröffentlicht, der besagte Sicherheitslücke schließen soll. Facebook empfiehlt allen Nutzern daher dringend, besagten Messenger zeitnah zu aktualisieren. Zudem sollen alle Nutzer ihr Betriebssystem auf den aktuellsten Stand bringen. Dies richtet sich sowohl an Android-Nutzer als auch an iOS-User.

Laut Aussagen der Verantwortlichen ist die Android-Version 2.19.134 und die iOS-Version 2.19.51 des WhatsApp-Messengers sicher. Besagte Schwachstelle klafft im VoIP-Stack des Instant-Messaging-Dienst. Angreifern ist es so möglich, SRTCP-Pakete zu versenden und für einen Buffer Overflow zu sorgen. Hinter dem Ausnutzen der Schwachstelle soll nach Aussagen der New York Times eine israelische Firma namens NSO stecken. Ziel des angeblichen israelischen Angriffs soll hierbei ein Advokat aus Kanada gewesen sein. Dieser bemerkte eine Vielzahl von WhatsApp-Anrufen in Abwesenheit, die aus Norwegen erfolgten. Dies machte den Anwalt misstrauisch und so kontaktierte der Kanadier das Citizen Lab der Universität Toronto.

Grund für den Angriff des israelischen Unternehmens dürfte die Tatsache sein, dass der besagte Anwalt aktuell an diversen Verfahren gegen das Unternehmen arbeitet. In den genannten Verfahren wird das israelische Unternehmen NSO beschuldigt, Spyware zu vertreiben, die unter anderem für Angriffe auf mexikanische Journalisten genutzt wurde. Offiziell vertreiben die Israelis ihre Produkte lediglich an Regierungen und nutzen ihre Software keinesfalls selbst um Angriffe auszuführen.

Social Links

Das könnte Sie auch interessieren:

  • Sapphire TriXX​ – viele Funktionen mit guter Übersicht

    Logo von IMAGES/STORIES/2017/SAPPHIRE-TRIXX

    Advertorial / Anzeige: Mittels diverser unterschiedlicher Software können die technischen Daten und Betriebsparameter einer Grafikkarte überwacht werden. Nahezu jeder Hersteller schnürt dazu sein eigenes Softwarepaket. Hinzu kommen die Funktionen, die über die Treiber zur Verfügung gestellt... [mehr]

  • Totgeglaubte leben länger: Instant-Messaging-Dienst ICQ ist wieder da

    Logo von IMAGES/STORIES/2017/ICQ

    Lange vor dem großen Siegeszug von Messenger-Diensten wie WhatsApp, Telegram oder Signal gab es bereits in den späten 90er Jahren mit ICQ einen Instant-Messaging-Dienst, der sich großer Beliebtheit erfreute. Mit ICQ konnte man neben Textnachrichten auch Bilder oder andere Dateien an seine... [mehr]

  • Mehr als 32 Kerne im Nachteil: VMWare verändert Lizenzmodell

    Logo von IMAGES/STORIES/2017/VMWARE

    VMWare hat sein Lizenzmodell umgestellt, bzw. im Detail derart geändert, dass Prozessoren mit mehr als 32 Kernen ab sofort zwei Lizenzen benötigen. Grundsätzlich muss man zunächst einmal auf die unterschiedlichen Lizenzmodelle in diesem Bereich eingehen. Diese sehen entweder eine Lizenz pro... [mehr]

  • NVIDIA FrameView bietet eine volle FPS- und Verbrauchs-Analyse

    Logo von IMAGES/STORIES/2017/NVIDIA-FRAMEVIEW

    Zusammen mit den ersten beiden Super-Modellen stellte NVIDIA mit FrameView ein neues Tool zur Analyse der FPS vor. Basis von FrameView ist PresentMon. NVIDIA hat die Software nun in die Beta entlassen und damit kann sich jeder die Beta 0.9.4124.26691055 herunterladen und eigene Analysen... [mehr]

  • Marbles RTX: NVIDIA zeigt beeindruckende RTX-Demo

    Logo von IMAGES/STORIES/2017/MARBLES-RTX

    Zusammen mit der Ampere-Mikroarchitektur präsentierte NVIDIA auf der GPU Technology Conference eine beeindruckende Grafikdemo, welche die Möglichkeiten der Technik unter Beweis stellen soll. Allerdings bezieht man sich dabei eher auf die aktuelle Turing-Architektur als auf Ampere, denn... [mehr]

  • Kritische Sicherheitslücke im VLC media player (Update)

    Logo von IMAGES/STORIES/2017/VLC

    Der VLC media player ist eine weit verbreitete Mediaplayer-Software. Entsprechend viele Nutzer könnten prinzipiell von einer kritischen Sicherheitslücke betroffen sein, vor der jetzt sowohl NVD als auch CERT-Bund warnen. CERT-Bund befasst sich als Computer Emergency Response Team der... [mehr]