Mobile Security

Achtung! Kritische Sicherheitslücke in WhatsApp – Jetzt updaten!

Achtung! Kritische Sicherheitslücke in WhatsApp – Jetzt updaten!
Den Beispiel Exploit der Experten könnten Cyberkriminelle nutzen, um z.B. Spionage-Software auf dem Gerät zu installieren.

Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer. Das Elite-Hacker Team „Project Zero“ von Google hat diesen Fehler entdeckt und nun auch veröffentlicht.

Update steht bereit

Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, die im Code des Messengers WhatsApp schlummerte. Googles Project Zero, ein Team von Elite-Hackern hat diesen Fehler entdeckt und jetzt veröffentlicht – eine Woche nachdem WhatsApp eine fehlerbereinigte iOS-Version bereit gestellt hatte. Das fällige Android-Update gibt es bereits seit 28. September, wie heise.de dazu informierte.

Wie es weiter dazu heiß, steckt der Fehler in der Speicherverwaltung des Video-Conferencings. Ein speziell präpariertes RTP-Paket kann die so durcheinanderbringen, dass der Absender eigenen Code einschleusen und damit das Smartphone kapern kann. Mit einem Beispiel Exploit haben Experten vom Project Zero den Fehler entdeckt und auch dokumentiert, der WhatsApp kontrolliert zum Absturz bringen kann.

Version überprüfen und updaten

Mit der Möglichkeit, dass die Sicherheitslücke von Hackern alsbald ausgenutzt wird ist unbedingt zu rechnen. Deshalb ist es wichtig, dass alle WhatsApp-Nutzer umgehend überprüfen, ob sie die jeweils aktuelle Version installiert haben und diese aus den offiziellen Quellen verfügbaren Updates installieren.

Aktuelle Version für iPhones: 2.18.93

  Aktuelle Version für Android: 2.18.302

Weiterführende Links:

WhatsApp Sicherheit und Risiken

heise.de: Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

Eine bisher unbekannte, hochentwickelte Malware, die weltweit bereits mehr als eine Million Nutzer angegriffen hat, wurde zunächst lediglich als bösartiger Krypto-Miner identifiziert. Nun haben Sicherheitsexperten das ganze Ausmaß der Komplexität dieser Schadsoftware aufgedeckt: Der Miner entpuppte sich dabei als Malware mit einem multifunktionalen Wurm-Framework.

oben