Social Media

WhatsApp-Sicherheitslücke durch unbekannten Videoanruf: Was jetzt zu tun ist

WhatsApp, Sicherheit
Googles Hacker-Team Project Zero hat eine gravierende Sicherheitslücke bei WhatsApp entdeckt. Nutzer sollten auf die aktuelle Version updaten. (Foto: pixabay.com / HeikoAL)
geschrieben von Philip Bolognesi

Am heutigen Mittwoch wurde bekannt, dass eine gravierende Sicherheitslücke in WhatsApp potenziell Milliarden Nutzer gefährdet. Wie das Technik-Portal ZDNet berichtet, konnten Hacker per WhatsApp-Videoanruf das Smartphone des Opfers unter ihre Kontrolle bringen. Betroffen sind Nutzer von iOS und Android. Inzwischen sei der Fehler behoben. WhatsApp rät seinen Nutzern, den Messenger zu aktualisieren.

Natalie Silvanovich ist Forscherin von Google Project Zero, einem Hacker-Team von Google. Sie hat diese Sicherheitslücke bereits Ende August entdeckt. Die Lücke stecke laut ihren Angaben im Programmiercode des Messengers.

Ursache ist eine Speicherbeschädigung in WhatsApps Nicht-WebRTC-Videokonferenz-Implementierung. So sei es möglich, ein manipuliertes Datenpaket per Videoanruf auf jedes beliebige Smartphone zu übertragen.

Sicherheitslücke bei WhatsApp: Nur iOS- und Android-Nutzer betroffen

Betroffen seien lediglich Android- und iOS-Clients von WhatsApp. Nur sie verwenden das Echtzeit-Transportprotokoll (RTP) für Videokonferenzen. Nutzer eines Webclients von WhatsApp sind allerdings nicht gefährdet, da hier WebRTC für Videoanrufe genutzt wird.

Bereits in der letzten Woche hat der israelische Cyber-Geheimdienst davor gewarnt, dass eine neue Hacker-Technik über unzureichend gesicherte Voicemail-Postfächer WhatsApp-Konten kapern könne. Bekannt ist diese Technik bereits seit letztem Jahr. Erst in diesem Herbst begann aber der massive Missbrauch dieser Technik.

Was Nutzer jetzt tun sollten

WhatsApp empfiehlt Usern, die aktuelle Version herunterzuladen (iPhones-Version 2.18.93, Android-Version 2.18.302). In der vergangenen Woche hat Whatsapp eine bereinigte iOS-Version des Messengers herausgegeben.

Zwar gebe es eine aktualisierte Android-Version seit dem 28. September. Doch viele Nutzer beklagen sich noch über eine veraltete Version im Google Play Store. Eine Alternative stellt die Website von WhatsApp dar, wo Android-Nutzer die neuste Version herunterladen können.

Auch interessant:


Deine Jobbörse in der Digital-Welt

Wir tun jeden Tag, was wir lieben. Das kannst du auch! Über 20.000 Traumjobs in der IT- und Digital-Welt warten nur auf dich in der BASIC thinking-Jobbörse. Gleich reinschauen und entdecken!

Über den Autor

Philip Bolognesi

Philip Bolognesi arbeitet seit Anfang September in der Redaktion von BASIC thinking. Er hat Kommunikationswissenschaften studiert und ist zertifizierter Social-Media-Manager. Zuvor hat er als freiberuflicher Online-Redakteur für CrispyContent (Serviceplan Berlin) gearbeitet und mittelständische Unternehmen in ihrer Online-Kommunikation beraten. Ihn trifft man häufig im Coworking-Space Hafven in Hannover. Er ist begeisterter Tischtennisspieler, Fitness-Fan, Typ-1-Diabetiker und permanent auf der Suche nach interessanten Themen aus den Bereichen Social Media, Marketing und Ernährung.

Kommentieren