Am heutigen Mittwoch wurde bekannt, dass eine gravierende Sicherheitslücke in WhatsApp potenziell Milliarden Nutzer gefährdet. Wie das Technik-Portal ZDNet berichtet, konnten Hacker per WhatsApp-Videoanruf das Smartphone des Opfers unter ihre Kontrolle bringen. Betroffen sind Nutzer von iOS und Android. Inzwischen sei der Fehler behoben. WhatsApp rät seinen Nutzern, den Messenger zu aktualisieren.
Natalie Silvanovich ist Forscherin von Google Project Zero, einem Hacker-Team von Google. Sie hat diese Sicherheitslücke bereits Ende August entdeckt. Die Lücke stecke laut ihren Angaben im Programmiercode des Messengers.
Memory corruption bug in WhatsApp's non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P
— Natalie Silvanovich (@natashenka) October 9, 2018
Ursache ist eine Speicherbeschädigung in WhatsApps Nicht-WebRTC-Videokonferenz-Implementierung. So sei es möglich, ein manipuliertes Datenpaket per Videoanruf auf jedes beliebige Smartphone zu übertragen.
Sicherheitslücke bei WhatsApp: Nur iOS- und Android-Nutzer betroffen
Betroffen seien lediglich Android- und iOS-Clients von WhatsApp. Nur sie verwenden das Echtzeit-Transportprotokoll (RTP) für Videokonferenzen. Nutzer eines Webclients von WhatsApp sind allerdings nicht gefährdet, da hier WebRTC für Videoanrufe genutzt wird.
Bereits in der letzten Woche hat der israelische Cyber-Geheimdienst davor gewarnt, dass eine neue Hacker-Technik über unzureichend gesicherte Voicemail-Postfächer WhatsApp-Konten kapern könne. Bekannt ist diese Technik bereits seit letztem Jahr. Erst in diesem Herbst begann aber der massive Missbrauch dieser Technik.
Was Nutzer jetzt tun sollten
WhatsApp empfiehlt Usern, die aktuelle Version herunterzuladen (iPhones-Version 2.18.93, Android-Version 2.18.302). In der vergangenen Woche hat Whatsapp eine bereinigte iOS-Version des Messengers herausgegeben.
Zwar gebe es eine aktualisierte Android-Version seit dem 28. September. Doch viele Nutzer beklagen sich noch über eine veraltete Version im Google Play Store. Eine Alternative stellt die Website von WhatsApp dar, wo Android-Nutzer die neuste Version herunterladen können.
Auch interessant:
