Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

2 Min Lesezeit 34 Kommentare

Sicherheitslücke bei WhatsApp: Ein Anruf genügt

Erneut gibt es eine Sicherheitslücke bei WhatsApp, und die hat es in sich. Mit einem Video-Angriff über den beliebten Messenger können Angreifer die App manipulieren und eigenen Code einschleusen, um Daten abzugreifen. Potentiell betrifft das Problem in WhatsApp Milliarde von Nutzern.

Entdeckt haben die Lücke Mitglieder von Googles Project Zero. Das Team aus Elite-Hackern, das für den Internet-Riesen arbeitet, zeigt den Effekt in einem Exploit, der WhatsApp zum Absturz bringen kann. So werden Fehler der schlimmsten Kategorie aufgezeigt. Mit Hilfe eines präparierten RTP-Pakets, das über Video-Calls bei WhatsApp übertragen wird, können Angreifer sich schon nach einem einzigen Anruf an den Daten auf einem Gerät vergreifen.

Das Gute ist: Die Lücke ist bereits geschlossen, sowohl unter iOS als auch unter Android, hier bereits seit Ende September. Bei Apple kam das notwendige Update für WhatsApp erst vor einer Woche. Wer WhatsApp auf seinem iPhone nutzt, sollte dringend überprüfen, ob er die aktuelle Version 2.18.93 installiert hat. Falls nicht, sollte schnell das Update installiert werden.

Das gilt auch für Android, hier ist die aktuelle Versionsnummer 2.18.306. Sollte diese nicht im Google Play Store angeboten werden, was bei manchen Nutzern der Fall zu sein scheint, lässt sich sich auch als .apk-Datei direkt bei WhatsApp herunterladen. Dann muss allerdings die App-Installation aus fremden Quellen erlaubt sein. Die kann wiederum selbst ein Sicherheitsrisiko darstellen und sollte daher danach direkt wieder abgeschaltet werden.

Updates bringen Sicherheit

Die aktuelle Sicherheitslücke bei WhatsApp zeigt erneut, wie wichtig es ist, seine Software auf dem aktuellen Stand zu halten. Klar, auch neue Versionen können Fehler beinhalten, egal ob bei Betriebssystemen oder Apps. Doch mit automatischen Updates ist die Wahrscheinlichkeit um ein Vielfaches höher, dass wichtige Aktualisierungen rechtzeitig ankommen, um Sicherheitslücken nicht zum Problem werden zu lassen. Es ist daher ratsam, sowohl für die installierten Programm als auch das Betriebssystem die automatischen Updates zu aktivieren - egal ob unter Android, iOS; Windows oder Mac OS.

Seid Ihr schonmal Opfer einer Sicherheitslücke geworden?

Via: heise Quelle: Google Project Zero

Top-Kommentare der Community

  • 👿 J. G. 👿 vor 1 Woche

    Erst wenn 500Millionen WhatsApp-Nutzer durch (sagen wir mal) einen Identitätsdiebstahl einschließlich Entwendung der im Gerät hinterlegten Passwörter und Codes für das online-Banking, Paypal, Amazon und die Kreditkartennummern/codes existenziell geschädigt werden, werden fünf bis 100 User abspringen... Die anderen werden sagen, dass aber "alle den WhatsApp haben tun" und man " tut doch alle Kontakte verliert" und "ich habe ja gar kein Paypal-Konto haben tun..." und "guck mal, ist das Kätzchen in dem Einhornkostüm nicht sooo süüüüß?!"
    Ich wundere mich über nichts mehr!

  • Tenten vor 1 Woche

    Wo siehst du denn hier Panikmache??
    Der Artikel informiert über die Lage und klärt darüber auf, dass es bereits eine Lösung gibt, man dazu aber updaten muss, was ja nicht immer alle automatisch machen. Ist doch alles in Ordnung mit dem Artikel.

  • Karsten 😄🖖 vor 1 Woche

    😅👍 ich liebe eure Bilder mit diesen Androiden drauf

  • Michael U. vor 1 Woche

    Dieser Grüne Messenger kann machen was er will! Den Leuten ist es trotz vielen besseren Alternativen einfach egal! Wahnsinn!!!
    Begreift eigentlich keiner das man eine Alternative auch erstmal parallel installiert werden kann bis man seine wichtigen Kontakte auch dort hat?
    Gut, dann eben auch noch demnächst mit Werbung für die ganz harten Fans!

  • R.Naubereit vor 1 Woche

    .....oder: Ich habe ja nichts zu verbergen.

34 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Mich nerven Anrufe von idioten die mir Bitcoin und Aktien einreden wollen obwohl ich mich nirgends dafür angemeldet habe oder Interesse zeige.Sag ich „Nein“ wird man gleich beleidigt.


  • Wow, welch "Lücke"

    Lösung: Einfach das Hirn benutzen und keine Videoanrufe von wildfremden Leuten annehmen. Das gilt aber nicht nur bei Whatsapp. Aber hauptsache wieder was zum Aufregen gefunden.


  • 😅👍 ich liebe eure Bilder mit diesen Androiden drauf


  • Dieser Grüne Messenger kann machen was er will! Den Leuten ist es trotz vielen besseren Alternativen einfach egal! Wahnsinn!!!
    Begreift eigentlich keiner das man eine Alternative auch erstmal parallel installiert werden kann bis man seine wichtigen Kontakte auch dort hat?
    Gut, dann eben auch noch demnächst mit Werbung für die ganz harten Fans!


    • Ich kann dich Freunde, Kollegen etc. nicht zwingen WhatsApp zu verlassen, das wird nix


      • Du kannst natürlich niemanden zwingen, WA zu verlassen, so wenig, wie Dich jemand zwingen kann, dabei zu bleiben.
        Du kannst aber diese Verbindung für Dich kappen, und erklären, warum Du das machst. Du wirst sehen, dass Freunde und Kollegen Dich dann halt auf anderen Wegen erreichen, vielleicht installiert der ein oder andere sogar den von Dir bevorzugten Alternativmessenger.
        Und wer nicht mehr Dein Freund sein will, weil er Dich nicht mehr über WA erreicht, war nie einer.


  • Nein, ich bin noch nie Opfer einer Sicherheitslücke geworden. Genauso wenig bin ich von einem Meteoriten getroffen worden. Obwohl die Wahrscheinlichkeit hier wahrscheinlich höher ist.


    • Aber sicher bist Du trotzdem nicht. Irgendwann ist immer das erste Mal. ;-)


    • Also, wenn Du wüßtest was schon jetzt mit Deinen Daten passiert... Ich würde sagen, bildlich gesprochen, hat Dich der Meteorit schon erwischt.


      • Ja, wenn ich wüsste was mit meinen Daten schon alles passiert ist. Wenn ich wüsste welche Institutionen, Ämter, Gesellschaften, Apps (aller Art) usw.. schon meine Daten zweckentfremdet haben.. Ja wenn...
        Bildlich kann mich der Meteorit schon getroffen haben. Ich habe mir dazu auch bildlich einen Schutzhelm aufgesetzt.


      • C. F.
        • Blogger
        vor 1 Woche Link zum Kommentar

        Alles scheiss egal. Hauptsache WhatsApp. Ne?


      • Dann mach etwas dagegen! Niemand zwingt Dich, WhatsApp oder andere Apps zu nutzen, die Dich nötigen, die Privatsphäre anderer mit Füßen zu treten. Bei Ämtern hilft hingegen nur, diesen Planeten zu verlassen, falls Du keinen Staat findest, dessen Gesellschaft Dir besser gefällt.


      • C. F.
        • Blogger
        vor 1 Woche Link zum Kommentar

        WhatsApp + Peter = alles super toll, keine Probleme, was ist Datenschutz?

        Ergo: zwecklos


      • C. F., Kein Datenschutz und Privatsphäre - gewöhnt euch dran.

        Herrliches Zitat von dir zum Thema Klinke und Notch.
        Diesmal aus meiner Sicht passend zu diesem Thema.


  • Wenn threema soviele Nutzer hätte wie WhatsApp würden solche Lücken auch früher oder später entdeckt. So ist das nunmal bei Milliarden von Nutzern. Das macht es für Hacker interessant 👍


    • War doch bei Mac-OS auch so. Viele Jahre lang das sicherste Betriebssystem. Und jetzt sind auch da Löcher drin, oder gefunden worden. Wenn sich nur genug Leute damit befassen findet sich immer ein Loch im Zaun.


  • Ich habe das aktuelle Update auch nicht bekommen. Aber mich betrifft diese Sicherheitslücke nicht, da WA bei mir keinen Zugriff auf das Telefon hat (auch keinen Zugriff auf Kontakte, Email, SMS, Standort etc.)).


    • Wie auch immer du WhatsApp nutzen willst, wenn es keinen Zugriff auf die Kontakte hat.

      Oder sollte das eine indirekte Aussage dazu sein, dass du WhatsApp nicht nutzt?


      • Über einen Umweg kann man auch ohne Zugriff auf die Kontakte einen Chat eröffnen. Nachteil ist dass man in WA nur die Telefonnummern sieht, keine Namen dazu. Aber die Nummern oder die Profilbilder kann man zuordnen und sich auch merken.


  • Dann ist ja alles wieder gut^^

Zeige alle Kommentare

Empfohlene Artikel