WhatsApp leidet an einer Sicherheitslücke (CVE-2019-3568), die Unbefugten Fernzugriff auf das jeweilige Gerät erlaubt. Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt. Seit Montagabend gibt es einen Patch. WhatsApp-Betreiber Facebook ersucht alle User, ihre Applikation umgehend upzudaten. Auch das Betriebssystem, egal ob Android oder iOS, soll auf den aktuellen Stand gebracht werden. Infos zur Schwachstelle Die Lücke findet sich im VoIP-Stack von Whats App, erläutert Facebook in einer Sicherheitswarnung. Demzufolge könnte ein Angreifer präparierte SRTCP-Pakete an eine Zielrufnummer schicken und so einen Speicherfehler (buffer overflow) auslösen. Das endet in diesem Fall mit der Ausführung von Schadcode. Es ist davonauszugehen, dass die Sicherheitslücke als "kritisch" gilt. Diese Whats-App-Versionen sind abgesichert - alle vorigen Ausgaben sind bedroht: Android: v2.19.134Business für Android: v2.19.44iOS: v2.19.51Business für iOS: v2.19.51Tizen: v2.18.15Windows Phone: v2.18.348 Anvisierter Menschenrechtsanwalt schlug Alarm Laut New York Times steht die israelische Firma NSO unter Verdacht, die einschlägige Spyware programmiert zu haben. Der Fall ist demnach durch Angriffe auf einen kanadischen Menschenrechtsanwalt ins Rollen gekommen. Der Advokat bemerkte eine Reihe verpasster WhatsApp-Anrufe von angeblich norwegischen Anschlüssen zu ungewöhnlichen Tageszeiten, woraufhin er sich an das Citizen Lab der Universität Toronto wandte. Pikanterweise war der Anwalt an mehreren Klagen gegen NSO beteiligt. Darin wird der Firma vorgeworfen, Spyware vertrieben zu haben, die für Angriffe auf einen saudischen Dissidenten, einen Katari sowie mehrere mexikanische Journalisten genutzt wurde. NSO gibt an, die eigenen Produkte nur an Regierungen zu lizenzieren und selbst keine Angriffsziele auszuwählen. Es soll ein firmeninternes Ethikkomitee geben, das anhand der Menschenrechtslage im jeweiligen Land entscheidet, ob NSO Spyware dorthin verkauft. [UPDATE, 14.05.2019 08:50 Uhr] Angaben zu aktuellen WhatsApp-Versionen und Infos zur Lücke im Fließtext eingefügt. Lesen Sie auch bei heise online: (ds) Zur Startseite
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
WhatsApp leidet an einer Sicherheitslücke (CVE-2019-3568), die Unbefugten Fernzugriff auf das jeweilige Gerät erlaubt. Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt. Seit Montagabend gibt es einen Patch. WhatsApp-Betreiber Facebook ersucht alle User, ihre Applikation umgehend upzudaten. Auch das Betriebssystem, egal ob Android oder iOS, soll auf den aktuellen Stand gebracht werden. Infos zur Schwachstelle Die Lücke findet sich im VoIP-Stack von Whats App, erläutert Facebook in einer Sicherheitswarnung. Demzufolge könnte ein Angreifer präparierte SRTCP-Pakete an eine Zielrufnummer schicken und so einen Speicherfehler (buffer overflow) auslösen. Das endet in diesem Fall mit der Ausführung von Schadcode. Es ist davonauszugehen, dass die Sicherheitslücke als "kritisch" gilt. Diese Whats-App-Versionen sind abgesichert - alle vorigen Ausgaben sind bedroht: Android: v2.19.134Business für Android: v2.19.44iOS: v2.19.51Business für iOS: v2.19.51Tizen: v2.18.15Windows Phone: v2.18.348 Anvisierter Menschenrechtsanwalt schlug Alarm Laut New York Times steht die israelische Firma NSO unter Verdacht, die einschlägige Spyware programmiert zu haben. Der Fall ist demnach durch Angriffe auf einen kanadischen Menschenrechtsanwalt ins Rollen gekommen. Der Advokat bemerkte eine Reihe verpasster WhatsApp-Anrufe von angeblich norwegischen Anschlüssen zu ungewöhnlichen Tageszeiten, woraufhin er sich an das Citizen Lab der Universität Toronto wandte. Pikanterweise war der Anwalt an mehreren Klagen gegen NSO beteiligt. Darin wird der Firma vorgeworfen, Spyware vertrieben zu haben, die für Angriffe auf einen saudischen Dissidenten, einen Katari sowie mehrere mexikanische Journalisten genutzt wurde. NSO gibt an, die eigenen Produkte nur an Regierungen zu lizenzieren und selbst keine Angriffsziele auszuwählen. Es soll ein firmeninternes Ethikkomitee geben, das anhand der Menschenrechtslage im jeweiligen Land entscheidet, ob NSO Spyware dorthin verkauft. [UPDATE, 14.05.2019 08:50 Uhr] Angaben zu aktuellen WhatsApp-Versionen und Infos zur Lücke im Fließtext eingefügt. Lesen Sie auch bei heise online: (ds) Zur Startseite