Categories: MobileMobile Apps

WhatsApp-Schwachstelle erlaubt Installation von Spyware

WhatsApp hat eine Sicherheitslücke in seiner gleichnamigen Messaging-App geschlossen, die das Einschleusen einer Spionagesoftware ermöglichte. Die Spyware stammt einem Bericht der Financial Times zufolge vom israelischen Unternehmen NSO Group, die Überwachungstechnik zum „Kampf gegen Terror und Verbrechen“ an Regierungen liefert. Betroffen sind die Versionen der App für iOS und Android.

Die Malware wurde demnach über die Telefonfunktion von WhatsApp eingeschleust. Eine Übertragung fand auch dann statt, wenn der Empfänger des Telefonats den fraglichen Anruf nicht entgegen nahm. Zudem sollen solche Anrufe anschließend nicht in der Anrufliste gespeichert worden sein.

„WhatsApp empfiehlt den Anwendern, auf die neueste Version unserer App zu aktualisieren und ihr mobiles Betriebssystem auf dem neuesten Stand zu halten, um sich vor potenziellen gezielten Angriffen zu schützen, die dazu dienen, die auf mobilen Geräten gespeicherten Informationen zu gefährden“, erklärte ein WhatsApp-Sprecher gegenüber News.com.

HIGHLIGHT

Safer Internet Day: Identität und Privatsphäre schützen

Im Rahmen des Safer Internet Day erläutert ZDNet sechs Maßnahmen, wie man die Sicherheit im Internet erhöhen und den Schutz der Privatsphäre verbessern kann.

Wie viele seiner rund 1,5 Milliarden Nutzer mit der Spyware infiziert wurden ist WhatsApp nicht bekannt. Dem Bericht zufolge wusste das Unternehmen seit vergangener Woche von dem Problem. Ein bis einschließlich Sonntag entwickelter Patch wird nun seit Montag an alle Nutzer verteilt. Auch das US-Justizministerium ist an den Ermittlungen beteiligt.

Die NSO Group betonte, sie setze ihre eigenen Technologien nie gegen Einzelpersonen oder Organisationen ein. Der Verkauf erfolge ausschließlich an zuvor eingehend geprüfte Geheimdienste und Strafermittlungsbehörden, die für den Betrieb der Spionagesoftware selbst verantwortlich seien. „Wir untersuchen alle glaubwürdigen Vorwürfe eines Missbrauchs und ergreifen bei Bedarf Maßnahmen, einschließlich der Abschaltung des Systems.“

2016 war die NSO Group beschuldigt worden, Spyware an Nationalstaaten zu liefern, die sie zur Überwachung von Aktivisten einsetzen. Das Unternehmen erklärte zu dem Zeitpunkt, es halte sich strikt an alle anzuwendenden Gesetze.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

WLAN in Unternehmen: Wie steht es mit der Sicherheit?

Die Installation und der Betrieb eines WLANs in Unternehmen erfordern die Berücksichtigung zahlreicher Faktoren. Mit…

1 Tag ago

Krypto-Manager zu Haftstrafe verurteilt

Der Gründer von zwei inzwischen aufgelösten Kryptowährungs-Hedgefonds wurde wegen Veruntreuung und unerlaubter Investitionen mit Kundengeldern…

1 Tag ago

Microsoft warnt vor manipulierten Office-Dokumenten

Microsoft hat detailliert beschrieben, wie Hacker vor kurzem eine gefährliche Sicherheitslücke in der MSHTML- oder…

1 Tag ago

Datenaufbereitung als Achillesferse

Die Datenaufbereitung stellt Firmen vor neue Herausforderungen. Tandem-Teams aus Business-Stakeholdern und IT-Experten sowie regelmäßige Reviews…

1 Tag ago

Apple: iPhone 13 und mehr

Apple hat sein "California Streaming"-Event abgeschlossen, auf dem das Unternehmen mehrere neue Hardware-Produkte vorgestellt hat,…

3 Tagen ago

Fitness mit Tücken

Über 61 Millionen Wearable- und Fitness-Tracking-Datensätze sind über eine ungesicherte Datenbank des Unternehmens GetHealth offengelegt…

4 Tagen ago