NextPit

Sicherheitslücke bei WhatsApp: Ein Anruf genügt

Sicherheitslücke bei WhatsApp: Ein Anruf genügt

Erneut gibt es eine Sicherheitslücke bei WhatsApp, und die hat es in sich. Mit einem Video-Angriff über den beliebten Messenger können Angreifer die App manipulieren und eigenen Code einschleusen, um Daten abzugreifen. Potentiell betrifft das Problem in WhatsApp Milliarde von Nutzern.

Entdeckt haben die Lücke Mitglieder von Googles Project Zero. Das Team aus Elite-Hackern, das für den Internet-Riesen arbeitet, zeigt den Effekt in einem Exploit, der WhatsApp zum Absturz bringen kann. So werden Fehler der schlimmsten Kategorie aufgezeigt. Mit Hilfe eines präparierten RTP-Pakets, das über Video-Calls bei WhatsApp übertragen wird, können Angreifer sich schon nach einem einzigen Anruf an den Daten auf einem Gerät vergreifen.

Das Gute ist: Die Lücke ist bereits geschlossen, sowohl unter iOS als auch unter Android, hier bereits seit Ende September. Bei Apple kam das notwendige Update für WhatsApp erst vor einer Woche. Wer WhatsApp auf seinem iPhone nutzt, sollte dringend überprüfen, ob er die aktuelle Version 2.18.93 installiert hat. Falls nicht, sollte schnell das Update installiert werden.

Das gilt auch für Android, hier ist die aktuelle Versionsnummer 2.18.306. Sollte diese nicht im Google Play Store angeboten werden, was bei manchen Nutzern der Fall zu sein scheint, lässt sich sich auch als .apk-Datei direkt bei WhatsApp herunterladen. Dann muss allerdings die App-Installation aus fremden Quellen erlaubt sein. Die kann wiederum selbst ein Sicherheitsrisiko darstellen und sollte daher danach direkt wieder abgeschaltet werden.

Updates bringen Sicherheit

Die aktuelle Sicherheitslücke bei WhatsApp zeigt erneut, wie wichtig es ist, seine Software auf dem aktuellen Stand zu halten. Klar, auch neue Versionen können Fehler beinhalten, egal ob bei Betriebssystemen oder Apps. Doch mit automatischen Updates ist die Wahrscheinlichkeit um ein Vielfaches höher, dass wichtige Aktualisierungen rechtzeitig ankommen, um Sicherheitslücken nicht zum Problem werden zu lassen. Es ist daher ratsam, sowohl für die installierten Programm als auch das Betriebssystem die automatischen Updates zu aktivieren - egal ob unter Android, iOS; Windows oder Mac OS.

Seid Ihr schonmal Opfer einer Sicherheitslücke geworden?

Via: heise Quelle: Google Project Zero

Hat Dir der Artikel gefallen? Jetzt teilen!
Jetzt mitdiskutieren

Neueste Artikel

Empfohlene Artikel

Top-Kommentare der Community

  •   45
    Gelöschter Account 10.10.2018

    Erst wenn 500Millionen WhatsApp-Nutzer durch (sagen wir mal) einen Identitätsdiebstahl einschließlich Entwendung der im Gerät hinterlegten Passwörter und Codes für das online-Banking, Paypal, Amazon und die Kreditkartennummern/codes existenziell geschädigt werden, werden fünf bis 100 User abspringen... Die anderen werden sagen, dass aber "alle den WhatsApp haben tun" und man " tut doch alle Kontakte verliert" und "ich habe ja gar kein Paypal-Konto haben tun..." und "guck mal, ist das Kätzchen in dem Einhornkostüm nicht sooo süüüüß?!"
    Ich wundere mich über nichts mehr!

  • Tenten 10.10.2018

    Wo siehst du denn hier Panikmache??
    Der Artikel informiert über die Lage und klärt darüber auf, dass es bereits eine Lösung gibt, man dazu aber updaten muss, was ja nicht immer alle automatisch machen. Ist doch alles in Ordnung mit dem Artikel.

  • Michael U. 10.10.2018

    Dieser Grüne Messenger kann machen was er will! Den Leuten ist es trotz vielen besseren Alternativen einfach egal! Wahnsinn!!!
    Begreift eigentlich keiner das man eine Alternative auch erstmal parallel installiert werden kann bis man seine wichtigen Kontakte auch dort hat?
    Gut, dann eben auch noch demnächst mit Werbung für die ganz harten Fans!

  • R.Naubereit 10.10.2018

    .....oder: Ich habe ja nichts zu verbergen.

34 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  •   77
    Gelöschter Account 13.10.2018 Link zum Kommentar

    Mich nerven Anrufe von idioten die mir Bitcoin und Aktien einreden wollen obwohl ich mich nirgends dafür angemeldet habe oder Interesse zeige.Sag ich „Nein“ wird man gleich beleidigt.


  • DiDaDo 11.10.2018 Link zum Kommentar

    Wow, welch "Lücke"

    Lösung: Einfach das Hirn benutzen und keine Videoanrufe von wildfremden Leuten annehmen. Das gilt aber nicht nur bei Whatsapp. Aber hauptsache wieder was zum Aufregen gefunden.

    Frank A.Gelöschter AccountThor217Gelöschter Account


  •   77
    Gelöschter Account 10.10.2018 Link zum Kommentar

    😅👍 ich liebe eure Bilder mit diesen Androiden drauf


  • Michael U. 10.10.2018 Link zum Kommentar

    Dieser Grüne Messenger kann machen was er will! Den Leuten ist es trotz vielen besseren Alternativen einfach egal! Wahnsinn!!!
    Begreift eigentlich keiner das man eine Alternative auch erstmal parallel installiert werden kann bis man seine wichtigen Kontakte auch dort hat?
    Gut, dann eben auch noch demnächst mit Werbung für die ganz harten Fans!


    • Blaubär 10.10.2018 Link zum Kommentar

      Ich kann dich Freunde, Kollegen etc. nicht zwingen WhatsApp zu verlassen, das wird nix


      • Michael K. 11.10.2018 Link zum Kommentar

        Du kannst natürlich niemanden zwingen, WA zu verlassen, so wenig, wie Dich jemand zwingen kann, dabei zu bleiben.
        Du kannst aber diese Verbindung für Dich kappen, und erklären, warum Du das machst. Du wirst sehen, dass Freunde und Kollegen Dich dann halt auf anderen Wegen erreichen, vielleicht installiert der ein oder andere sogar den von Dir bevorzugten Alternativmessenger.
        Und wer nicht mehr Dein Freund sein will, weil er Dich nicht mehr über WA erreicht, war nie einer.


  •   75
    Gelöschter Account 10.10.2018 Link zum Kommentar

    Nein, ich bin noch nie Opfer einer Sicherheitslücke geworden. Genauso wenig bin ich von einem Meteoriten getroffen worden. Obwohl die Wahrscheinlichkeit hier wahrscheinlich höher ist.

    Gelöschter Account


    • René H. 10.10.2018 Link zum Kommentar

      Aber sicher bist Du trotzdem nicht. Irgendwann ist immer das erste Mal. ;-)


    • Blaubär 10.10.2018 Link zum Kommentar

      Also, wenn Du wüßtest was schon jetzt mit Deinen Daten passiert... Ich würde sagen, bildlich gesprochen, hat Dich der Meteorit schon erwischt.


      •   75
        Gelöschter Account 10.10.2018 Link zum Kommentar

        Ja, wenn ich wüsste was mit meinen Daten schon alles passiert ist. Wenn ich wüsste welche Institutionen, Ämter, Gesellschaften, Apps (aller Art) usw.. schon meine Daten zweckentfremdet haben.. Ja wenn...
        Bildlich kann mich der Meteorit schon getroffen haben. Ich habe mir dazu auch bildlich einen Schutzhelm aufgesetzt.


      • C. F.
        • Admin
        10.10.2018 Link zum Kommentar

        Alles scheiss egal. Hauptsache WhatsApp. Ne?


      • Aries 10.10.2018 Link zum Kommentar

        Dann mach etwas dagegen! Niemand zwingt Dich, WhatsApp oder andere Apps zu nutzen, die Dich nötigen, die Privatsphäre anderer mit Füßen zu treten. Bei Ämtern hilft hingegen nur, diesen Planeten zu verlassen, falls Du keinen Staat findest, dessen Gesellschaft Dir besser gefällt.


      • C. F.
        • Admin
        10.10.2018 Link zum Kommentar

        WhatsApp + Peter = alles super toll, keine Probleme, was ist Datenschutz?

        Ergo: zwecklos


      •   75
        Gelöschter Account 11.10.2018 Link zum Kommentar

        C. F., Kein Datenschutz und Privatsphäre - gewöhnt euch dran.

        Herrliches Zitat von dir zum Thema Klinke und Notch.
        Diesmal aus meiner Sicht passend zu diesem Thema.


  • Dirk Kleie 10.10.2018 Link zum Kommentar

    Wenn threema soviele Nutzer hätte wie WhatsApp würden solche Lücken auch früher oder später entdeckt. So ist das nunmal bei Milliarden von Nutzern. Das macht es für Hacker interessant 👍


    • René H. 10.10.2018 Link zum Kommentar

      War doch bei Mac-OS auch so. Viele Jahre lang das sicherste Betriebssystem. Und jetzt sind auch da Löcher drin, oder gefunden worden. Wenn sich nur genug Leute damit befassen findet sich immer ein Loch im Zaun.


  • René H. 10.10.2018 Link zum Kommentar

    Ich habe das aktuelle Update auch nicht bekommen. Aber mich betrifft diese Sicherheitslücke nicht, da WA bei mir keinen Zugriff auf das Telefon hat (auch keinen Zugriff auf Kontakte, Email, SMS, Standort etc.)).


    • Tim 10.10.2018 Link zum Kommentar

      Wie auch immer du WhatsApp nutzen willst, wenn es keinen Zugriff auf die Kontakte hat.

      Oder sollte das eine indirekte Aussage dazu sein, dass du WhatsApp nicht nutzt?


      • René H. 11.10.2018 Link zum Kommentar

        Über einen Umweg kann man auch ohne Zugriff auf die Kontakte einen Chat eröffnen. Nachteil ist dass man in WA nur die Telefonnummern sieht, keine Namen dazu. Aber die Nummern oder die Profilbilder kann man zuordnen und sich auch merken.


  • Danny 10.10.2018 Link zum Kommentar

    Dann ist ja alles wieder gut^^

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!