WhatsApp hat mit einer kritischen Sicherheitslücke zu kämpfen, über die ein Angreifer aus der Ferne Spyware auf euren iOS- und Android-Geräten installieren kann. Von daher können wir euch nur dringend raten, das jüngste WhatsApp-Update zu installieren.
WhatsApp mit kritischer Sicherheitslücke
Die WhatsApp-Verantwortlichen haben bestätigt, dass der Messenger aktuell mit einer schweren Sicherheitslücke zu kämpfen hat. Diese kann über einen Bug in der Audio-Telefon-Funktion der App ausgenutzt werden.
Die Sicherheitslücke ermöglicht es einem Angreifer, Spyware über einen WhatsApp-Audio-Anruf auf dem fremden Gerät zu installieren. Dabei spielt es keine Rolle, ob ihr den Anruf annehmt oder nicht. Hacker haben auf diese Art und Weise die israelische Spyware Pegasus von der NSO Group installiert. Diese wird normalerweise an Regierungen lizenziert, damit diese bei Ermittlungen eingesetzt werden kann.
Description: A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of SRTCP packets sent to a target phone number.
Affected Versions: The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.
WhatsApp geht davon aus, dass nur eine kleine Anzahl an Nutzern angegriffen wurde. Es ist unbekannt, wie lange die Sicherheitslücke bereits existierte. Laut WhatsApp habe man schnell gehandelt. 10 Tage nach dem bekannt werden des Bugs habe man die App-Infrastruktur so geändert, dass ein Angriff nicht mehr möglich ist. Ende letzter Woche hat WhatsApp bereits ein serverseitiges Update veröffentlicht. Das in der Nacht zu heute freigegebene WhatsApp-Update bringt einen zusätzlichen Schutz. Von daher können wir euch nur empfehlen, WhatsApp in Version 2.19.51 zu installieren.
Wenn wir schon beim Thema Updates sind. Am gestrigen Abend hat Apple iOS 12.3, tvOS 12.3, macOS 10.14.5 und watchOS 5.2.1 veröffentlicht. Auch mit diesen Updates schließt Apple vermutlich wieder verschiedene Sicherheitslücken. (via TechCrunch)
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare