WhatsApp fordert Benutzer dringend auf, die App nach einer schwerwiegenden Sicherheitslücke zu aktualisieren

End-to-End-verschlüsselte Messaging-App WhatsApp hat in den letzten 10 Jahren den schlimmsten Sicherheitsfehler festgestellt. Die Sicherheitsanfälligkeit, die die Installation von Spyware von Drittanbietern ermöglicht, ermöglicht Hackern den vollständigen Remote-Zugriff auf ein Telefon.

Sobald die Überwachungssoftware erfolgreich installiert wurde, kann der Angreifer die Nachrichten des Opfers lesen, seine Kontakte anzeigen und die Kamera des Geräts einschalten.

Facebook, der Eigentümer von WhatsApp, sagte, dass die Spyware von einem „fortgeschrittenen Cyber-Akteur“ verbreitet wurde, und bestätigte, dass das Update, das für alle wichtigen Plattformen verfügbar ist, den Fehler behebt.

Der Angriff wurde mithilfe der Sprachanruffunktion von WhatsApp durchgeführt, um ein Gerät anzurufen. Selbst wenn Benutzer den Anruf nicht entgegennehmen würden, würde die Spyware auf das Gerät übertragen.

Laut WhatsApp ist eine bestimmte Anzahl von Benutzern den Angriffen zum Opfer gefallen, und alle Versionen der App, bis auf die neuesten, sind vom Fehler betroffen. Das Unternehmen fordert seine 1,5 Milliarden Nutzer auf, ihre Apps sofort zu aktualisieren.

Die neueste Version für iOS ist 2.19.51 und Android-Benutzer müssen sicherstellen, dass sie Version 2.19.134 oder höher ausführen.

WhatsApp erwähnte die Sicherheitslücke jedoch nicht in den Versionshinweisen für die neue Version der App, in denen lediglich darauf hingewiesen wurde, dass es jetzt „einfacher ist, Gruppen-Sprach- und Videoanrufe zu starten“, und kündigte Aufkleber in voller Größe für iOS an.

Laut einem WhatsApp-Sprecher entdeckte das Team den Fehler Anfang Mai, als es “einige zusätzliche Sicherheitsverbesserungen für [seine] Sprachanrufe vornahm”.

“Wir sind zutiefst besorgt über den Missbrauch solcher Fähigkeiten”, sagte der Technologieriese in einer Erklärung.

Es scheint, dass die Technologie hinter dem Angriff vom israelischen Cyber-Geheimdienst NSO Group entwickelt wurde, der Überwachungssoftware an Geheimdienste und Nationalstaaten verkaufen soll.

Die Financial Times, die die Nachricht verbreitete, sagte, dass der Fehler bei einem versuchten Angriff auf das Telefon eines in Großbritannien ansässigen Anwalts verwendet wurde, der derzeit an einer Klage gegen NSO beteiligt ist.

Ein Sprecher von NSO bestritt jedoch die Behauptungen, dass es die Spyware einpflanzt: “Unter keinen Umständen wäre NSO in den Betrieb oder die Identifizierung von Zielen seiner Technologie involviert, die ausschließlich von Geheimdiensten und Strafverfolgungsbehörden betrieben wird.”

Erst vor ein paar Wochen gab Facebook bekannt, dass es seiner Facebook Messenger-App eine End-to-End-Verschlüsselung hinzufügen wird, um „sich zuerst auf den Datenschutz zu konzentrieren“.