Das kann die Spyware

Unbekannte können die Spyware durch einen WhatsApp-Anruf auf Smartphones platzieren – ohne dass User den Anruf annehmen müssen. Die Eindringlinge sind dann in der Lage, zahlreiche auf dem Smartphone gespeicherten Informationen auszulesen.

Wo befindet sich die Sicherheitslücke?

Die Sicherheitslücke befindet sich im VoIP-Stack. Auf diese Weise ist es den Unbekannten möglich, Datenpakete an eine beliebige Telefonnummer zu schicken und so einen Speicherfehler auszulösen. Das Resultat: Die Spyware wird ausgeführt.

Welche WhatsApp-Versionen sind sicher?

Diese WhatsApp-Versionen sind auf dem neuesten Stand und daher sicher:

Android: v2.19.134
WhatsApp Business für Android: v2.19.44
iOS: v2.19.51
WhatsApp Business für iOS: v2.19.51
Tizen: v2.18.15
Windows Phone: v2.18.348

User, die eine ältere Version von WhatsApp haben, sind von der Sicherheitslücke betroffen.

Das sollten User jetzt tun

Facebook sieht die Sicherheitslücke als kritisch und empfiehlt daher, die App und gegebenenfalls auch das Betriebssystem sofort auf den aktuellen Stand zu bringen.

Wer steckt hinter der Spyware?

Hinter dem Angriff könnte das israelische Unternehmen NSO stehen. Das berichtet die New York Times. Demnach hatte ein kanadischer Menschenrechtsanwalt einige verpasste WhatsApp-Anrufe auf seinem Smartphone, die aus Norwegen zu ungewöhnlichen Tageszeiten eingingen. Er gab den Vorfall an die Universität Toronto weiter, die die Spyware dann entdeckte. Das Pikante: Der Anwalt war an verschiedenen Klagen gegen NSO beteiligt. Denn: Der Firma wird vorgeworfen, Spyware genutzt zu haben, um Angriffe unter anderem auf mexikanische Journalisten und saudische Dissidenten auszuüben. NSO gibt dazu an, nur Produkte für Regierungen zu lizensieren. Sie selbst würden keine Cyberangriffe ausüben.

Fazit

WhatsApp geht davon aus, dass der Angriff von einem privaten Unternehmen stammt, das mit Regierungen zusammenarbeitet, um Spyware auf Betriebssystemen von Smartphones zu installieren. Das ließ WhatsApp in einem Statement wissen.