Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

WhatsApp dürfte mit Sicherheit eine der am häufigsten genutzten Smartphone-Apps überhaupt sein. Umso wichtiger ist es, dass genau eine solche App möglichst immer auf dem aktuellsten Stand ist, um entdeckte Sicherheitslücken zu schließen. Dies gilt insbesondere auch für das in der vergangenen Nacht veröffentlichte Update der App. Wie sich herausstellte, war es nämlich möglich, Fernzugriff auf ein Gerät mit installiertem WhatsApp zu erlangen, indem man einen Anruf initiierte, den der angegriffene Nutzer nicht einmal annehmen musste. Geschlossen wurde diese Lücke mit dem Update aus der vergangenen Nacht, auch wenn WhatsApp hierauf in den Releasenotes mit keinem Wort eingeht.

Wie die New York Times berichtet, konnte die Lücke vor allem durch eine Spyware aus Israel genutzt werden, die eigentlich nur an Regierungsbehörden lizensiert und von diesen genutzt wird. Zu den Kunden des Entwickler-Unternehmens NSO gehören unter anderem die Vereinigten Arabischen Emirate, Saudi-Arabien und Mexiko. Sicherheitsexperten sind auf die aktuelle Lücke durch Angriffe auf einen Menschenrechtsanwalt aus Kanada gestoßen. Dieser hat offenbar verdächtige Video-Anrufe von norwegischen Telefonnummern erhalten, was ihn misstrauisch machte und entsprechende Maßnahmen einleiten ließ. Das Ergebnis entsprechender Analysen war eindeutig. Mit dem inzwischen veröffentlichten Update wird die Lücke aber geschlossen.