NextPit

Sicherheitslücke bei WhatsApp: Ein Anruf genügt

Sicherheitslücke bei WhatsApp: Ein Anruf genügt

Erneut gibt es eine Sicherheitslücke bei WhatsApp, und die hat es in sich. Mit einem Video-Angriff über den beliebten Messenger können Angreifer die App manipulieren und eigenen Code einschleusen, um Daten abzugreifen. Potentiell betrifft das Problem in WhatsApp Milliarde von Nutzern.

Entdeckt haben die Lücke Mitglieder von Googles Project Zero. Das Team aus Elite-Hackern, das für den Internet-Riesen arbeitet, zeigt den Effekt in einem Exploit, der WhatsApp zum Absturz bringen kann. So werden Fehler der schlimmsten Kategorie aufgezeigt. Mit Hilfe eines präparierten RTP-Pakets, das über Video-Calls bei WhatsApp übertragen wird, können Angreifer sich schon nach einem einzigen Anruf an den Daten auf einem Gerät vergreifen.

Das Gute ist: Die Lücke ist bereits geschlossen, sowohl unter iOS als auch unter Android, hier bereits seit Ende September. Bei Apple kam das notwendige Update für WhatsApp erst vor einer Woche. Wer WhatsApp auf seinem iPhone nutzt, sollte dringend überprüfen, ob er die aktuelle Version 2.18.93 installiert hat. Falls nicht, sollte schnell das Update installiert werden.

Das gilt auch für Android, hier ist die aktuelle Versionsnummer 2.18.306. Sollte diese nicht im Google Play Store angeboten werden, was bei manchen Nutzern der Fall zu sein scheint, lässt sich sich auch als .apk-Datei direkt bei WhatsApp herunterladen. Dann muss allerdings die App-Installation aus fremden Quellen erlaubt sein. Die kann wiederum selbst ein Sicherheitsrisiko darstellen und sollte daher danach direkt wieder abgeschaltet werden.

Updates bringen Sicherheit

Die aktuelle Sicherheitslücke bei WhatsApp zeigt erneut, wie wichtig es ist, seine Software auf dem aktuellen Stand zu halten. Klar, auch neue Versionen können Fehler beinhalten, egal ob bei Betriebssystemen oder Apps. Doch mit automatischen Updates ist die Wahrscheinlichkeit um ein Vielfaches höher, dass wichtige Aktualisierungen rechtzeitig ankommen, um Sicherheitslücken nicht zum Problem werden zu lassen. Es ist daher ratsam, sowohl für die installierten Programm als auch das Betriebssystem die automatischen Updates zu aktivieren - egal ob unter Android, iOS; Windows oder Mac OS.

Seid Ihr schonmal Opfer einer Sicherheitslücke geworden?

Via: heise Quelle: Google Project Zero

Hat Dir der Artikel gefallen? Jetzt teilen!
Jetzt mitdiskutieren

Neueste Artikel

Empfohlene Artikel

Top-Kommentare der Community

  •   45
    Gelöschter Account 10.10.2018

    Erst wenn 500Millionen WhatsApp-Nutzer durch (sagen wir mal) einen Identitätsdiebstahl einschließlich Entwendung der im Gerät hinterlegten Passwörter und Codes für das online-Banking, Paypal, Amazon und die Kreditkartennummern/codes existenziell geschädigt werden, werden fünf bis 100 User abspringen... Die anderen werden sagen, dass aber "alle den WhatsApp haben tun" und man " tut doch alle Kontakte verliert" und "ich habe ja gar kein Paypal-Konto haben tun..." und "guck mal, ist das Kätzchen in dem Einhornkostüm nicht sooo süüüüß?!"
    Ich wundere mich über nichts mehr!

  • Tenten 10.10.2018

    Wo siehst du denn hier Panikmache??
    Der Artikel informiert über die Lage und klärt darüber auf, dass es bereits eine Lösung gibt, man dazu aber updaten muss, was ja nicht immer alle automatisch machen. Ist doch alles in Ordnung mit dem Artikel.

  • Michael U. 10.10.2018

    Dieser Grüne Messenger kann machen was er will! Den Leuten ist es trotz vielen besseren Alternativen einfach egal! Wahnsinn!!!
    Begreift eigentlich keiner das man eine Alternative auch erstmal parallel installiert werden kann bis man seine wichtigen Kontakte auch dort hat?
    Gut, dann eben auch noch demnächst mit Werbung für die ganz harten Fans!

  • R.Naubereit 10.10.2018

    .....oder: Ich habe ja nichts zu verbergen.

34 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  •   77
    Gelöschter Account 13.10.2018 Link zum Kommentar

    Mich nerven Anrufe von idioten die mir Bitcoin und Aktien einreden wollen obwohl ich mich nirgends dafür angemeldet habe oder Interesse zeige.Sag ich „Nein“ wird man gleich beleidigt.


  • DiDaDo 11.10.2018 Link zum Kommentar

    Wow, welch "Lücke"

    Lösung: Einfach das Hirn benutzen und keine Videoanrufe von wildfremden Leuten annehmen. Das gilt aber nicht nur bei Whatsapp. Aber hauptsache wieder was zum Aufregen gefunden.

    Frank A.Gelöschter AccountThor217Gelöschter Account


  •   77
    Gelöschter Account 10.10.2018 Link zum Kommentar

    😅👍 ich liebe eure Bilder mit diesen Androiden drauf


  • Michael U. 10.10.2018 Link zum Kommentar

    Dieser Grüne Messenger kann machen was er will! Den Leuten ist es trotz vielen besseren Alternativen einfach egal! Wahnsinn!!!
    Begreift eigentlich keiner das man eine Alternative auch erstmal parallel installiert werden kann bis man seine wichtigen Kontakte auch dort hat?
    Gut, dann eben auch noch demnächst mit Werbung für die ganz harten Fans!


    • Blaubär 10.10.2018 Link zum Kommentar

      Ich kann dich Freunde, Kollegen etc. nicht zwingen WhatsApp zu verlassen, das wird nix


      • Michael K. 11.10.2018 Link zum Kommentar

        Du kannst natürlich niemanden zwingen, WA zu verlassen, so wenig, wie Dich jemand zwingen kann, dabei zu bleiben.
        Du kannst aber diese Verbindung für Dich kappen, und erklären, warum Du das machst. Du wirst sehen, dass Freunde und Kollegen Dich dann halt auf anderen Wegen erreichen, vielleicht installiert der ein oder andere sogar den von Dir bevorzugten Alternativmessenger.
        Und wer nicht mehr Dein Freund sein will, weil er Dich nicht mehr über WA erreicht, war nie einer.


  •   75
    Gelöschter Account 10.10.2018 Link zum Kommentar

    Nein, ich bin noch nie Opfer einer Sicherheitslücke geworden. Genauso wenig bin ich von einem Meteoriten getroffen worden. Obwohl die Wahrscheinlichkeit hier wahrscheinlich höher ist.

    Gelöschter Account


    • René H. 10.10.2018 Link zum Kommentar

      Aber sicher bist Du trotzdem nicht. Irgendwann ist immer das erste Mal. ;-)


    • Blaubär 10.10.2018 Link zum Kommentar

      Also, wenn Du wüßtest was schon jetzt mit Deinen Daten passiert... Ich würde sagen, bildlich gesprochen, hat Dich der Meteorit schon erwischt.


      •   75
        Gelöschter Account 10.10.2018 Link zum Kommentar

        Ja, wenn ich wüsste was mit meinen Daten schon alles passiert ist. Wenn ich wüsste welche Institutionen, Ämter, Gesellschaften, Apps (aller Art) usw.. schon meine Daten zweckentfremdet haben.. Ja wenn...
        Bildlich kann mich der Meteorit schon getroffen haben. Ich habe mir dazu auch bildlich einen Schutzhelm aufgesetzt.


      • C. F.
        • Admin
        10.10.2018 Link zum Kommentar

        Alles scheiss egal. Hauptsache WhatsApp. Ne?


      • Aries 10.10.2018 Link zum Kommentar

        Dann mach etwas dagegen! Niemand zwingt Dich, WhatsApp oder andere Apps zu nutzen, die Dich nötigen, die Privatsphäre anderer mit Füßen zu treten. Bei Ämtern hilft hingegen nur, diesen Planeten zu verlassen, falls Du keinen Staat findest, dessen Gesellschaft Dir besser gefällt.


      • C. F.
        • Admin
        10.10.2018 Link zum Kommentar

        WhatsApp + Peter = alles super toll, keine Probleme, was ist Datenschutz?

        Ergo: zwecklos


      •   75
        Gelöschter Account 11.10.2018 Link zum Kommentar

        C. F., Kein Datenschutz und Privatsphäre - gewöhnt euch dran.

        Herrliches Zitat von dir zum Thema Klinke und Notch.
        Diesmal aus meiner Sicht passend zu diesem Thema.


  • Dirk Kleie 10.10.2018 Link zum Kommentar

    Wenn threema soviele Nutzer hätte wie WhatsApp würden solche Lücken auch früher oder später entdeckt. So ist das nunmal bei Milliarden von Nutzern. Das macht es für Hacker interessant 👍


    • René H. 10.10.2018 Link zum Kommentar

      War doch bei Mac-OS auch so. Viele Jahre lang das sicherste Betriebssystem. Und jetzt sind auch da Löcher drin, oder gefunden worden. Wenn sich nur genug Leute damit befassen findet sich immer ein Loch im Zaun.


  • René H. 10.10.2018 Link zum Kommentar

    Ich habe das aktuelle Update auch nicht bekommen. Aber mich betrifft diese Sicherheitslücke nicht, da WA bei mir keinen Zugriff auf das Telefon hat (auch keinen Zugriff auf Kontakte, Email, SMS, Standort etc.)).


    • Tim 10.10.2018 Link zum Kommentar

      Wie auch immer du WhatsApp nutzen willst, wenn es keinen Zugriff auf die Kontakte hat.

      Oder sollte das eine indirekte Aussage dazu sein, dass du WhatsApp nicht nutzt?


      • René H. 11.10.2018 Link zum Kommentar

        Über einen Umweg kann man auch ohne Zugriff auf die Kontakte einen Chat eröffnen. Nachteil ist dass man in WA nur die Telefonnummern sieht, keine Namen dazu. Aber die Nummern oder die Profilbilder kann man zuordnen und sich auch merken.


  • Danny 10.10.2018 Link zum Kommentar

    Dann ist ja alles wieder gut^^


  • Jörg W. 10.10.2018 Link zum Kommentar

    Was soll diese Panikmache ? Erst reißerrische Überschrift und dann im Artikel : Ist im September schon geschlossen worden .


    • Tenten 10.10.2018 Link zum Kommentar

      Wo siehst du denn hier Panikmache??
      Der Artikel informiert über die Lage und klärt darüber auf, dass es bereits eine Lösung gibt, man dazu aber updaten muss, was ja nicht immer alle automatisch machen. Ist doch alles in Ordnung mit dem Artikel.


  •   24
    Gelöschter Account 10.10.2018 Link zum Kommentar

    Man möge mich korrigieren....aber ist es nicht primär "nur" eine Lücke bei Whatsapp, über die ein Exploit geladen werden kann, der noch gar nicht existiert, weder für Android, noch für iOS.? Dabei ist wohl auch noch nicht sicher ob ein solcher Exploit überhaupt funktionieren würde ohne Zutun des Users, sprich zig Warnmeldungen wegklicken, damit sich das Teil installieren kann.


    • C. F.
      • Admin
      10.10.2018 Link zum Kommentar

      "Es ist damit zu rechnen, dass böswillige Hacker den harmlosen Demo-Exploit recht schnell so ausbauen können, dass er etwa Spionage-Software auf dem Gerät installiert.

      Update 13:10, 10.10.2018: Manchen Benutzern bietet Googles Play Store lediglich die WhatsApp-Version 2.18.293 vom 24.09.2018 an. Gemäß den Angaben von Googles Project Zero müsste diese noch verwundbar sein. Davon betroffene Anwender können entweder die aktuelle Version direkt von WhatsApp beziehen; sie müssten dazu aber unter Umständen die Sicherheitseinstellung abschalten, die das Installieren von Apps aus unsicheren Quellen verbietet. Das empfehlen wir nicht. Da bislang keine akuten Angriffe über diese Lücke bekannt sind, ist es besser, morgen noch einmal nachzuschauen, ob die neuere, abgesicherte Version im Play Store verfügbar ist. Bis dahin kann man sich schützen, indem man keine Video-Anrufe annimmt – jedenfalls nicht von Unbekannten."

      https://www.heise.de/security/meldung/Kritische-Sicherheitsluecke-gefaehrdet-Milliarden-WhatsApp-Nutzer-4186365.html

      Gelöschter Account


    • René H. 10.10.2018 Link zum Kommentar

      Das ist doch bei Windows auch nicht anders. Da werden auch immer wieder Lücken entdeckt die noch nie ausgenutzt wurden und wohl kaum einer ausnutzen wird. Panik wird trotzdem immer verbreitet, aber was machen die Medien nicht alles um Klicks zu generieren.


      • C. F.
        • Admin
        10.10.2018 Link zum Kommentar

        Komische Logik. Da kannst Du Dir ja im Auto auch Sicherheitsgurte und Airbags ausbauen, weil Du bisher eh noch keinen Unfall hattest und daher die Wahrscheinlichkeit gegen Null tendiert, dass Du in Zukunft einen haben könntest.


  • Error 10.10.2018 Link zum Kommentar

    Bei mir gibt's auch kein Update.😥

    Leider kann ich auf WhatsApp nicht verzichten, da es ein paar wichtige Gruppen nur bei WhatsApp gibt.

    Ansonsten nutze ich Threema.


    • Error 12.10.2018 Link zum Kommentar

      Heute kam das Update auf Version 306


  •   45
    Gelöschter Account 10.10.2018 Link zum Kommentar

    Erst wenn 500Millionen WhatsApp-Nutzer durch (sagen wir mal) einen Identitätsdiebstahl einschließlich Entwendung der im Gerät hinterlegten Passwörter und Codes für das online-Banking, Paypal, Amazon und die Kreditkartennummern/codes existenziell geschädigt werden, werden fünf bis 100 User abspringen... Die anderen werden sagen, dass aber "alle den WhatsApp haben tun" und man " tut doch alle Kontakte verliert" und "ich habe ja gar kein Paypal-Konto haben tun..." und "guck mal, ist das Kätzchen in dem Einhornkostüm nicht sooo süüüüß?!"
    Ich wundere mich über nichts mehr!


    • R.Naubereit 10.10.2018 Link zum Kommentar

      .....oder: Ich habe ja nichts zu verbergen.


      • C. F.
        • Admin
        10.10.2018 Link zum Kommentar

        Tun ist aber ein Tun-Wort, was man nicht benutzen tun tut.


      • C. F.
        • Admin
        10.10.2018 Link zum Kommentar

        ...


      •   45
        Gelöschter Account 10.10.2018 Link zum Kommentar

        Tut Ironie gewesen sein...! Voll so...!


    •   75
      Gelöschter Account 10.10.2018 Link zum Kommentar

      500 Millionen WhatsApp Nutzer? Ich würde mich schon über 1 Nutzer wundern, wenn diesem durch Verwendung von WhatsApp seine Identität geklaut wird und alle seine Passwörter plus Kontodaten.
      Liegt wahrscheinlich daran das ich auch nicht an Geister glaube.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!