Facebook informiert WhatsApp-Nutzer über eine schwerwiegende Sicherheitslücke im Messengerdienst WhatsApp. Seit gestern Abend steht ein Update zur Verfügung, mit dem die Schwachstelle behoben werden kann. Facebook rät dringend dazu, das Update zu installieren.
Die entdeckte Sicherheitslücke kann von Angreifern genutzt werden, um Schadsoftware auf dem betroffenen Gerät zu installieren und sich auf diesem Wege einen Zugang zum Gerät zu beschaffen. Der Angreifer kann dann auf alle Daten des Geräts zugreifen, ohne dass der Besitzer es bemerkt.
Laut Facebook stellt der VoIP-Stack die Schwachstelle der Anwendung dar. Über einen einfachen WhatsApp-Anruf kann der Angreifer präparierte SRTCP-Pakete versenden und sich so Zugang zum Gerät verschaffen. Hierfür ist es völlig irrelevant, ob der Angerufene den Anruf annimmt, ablehnt oder verpasst.
Neben WhatsApp sollte auch das Betriebssystem geupdatet werden. Als abgesichert gelten die folgenden WhatsApp-Versionen: v2.19.134 (Android), v2.19.44 (Business für Android), v2.19.51 (iOS und Business für iOS), v2.18.15 (Tizen) und v2.18.348 (Windows Phone).
Entdeckt wurde die Sicherheitslücke nachdem ein kanadischer Menschenrechtsanwalt Verdacht schöpfte. Er entdeckte mehrere verpasste Anrufe von norwegischen Telefonnummern. Da ihm das ungewöhnlich vorkam, wandte er sich an das Citizen-Lab der Universität Toronto.
Programmiert wurde die Schadsoftware mutmaßlich von der israelischen Firma NSO. Der betroffene Menschenrechtsanwalt ist an mehreren Klagen gegen die Firma, die beschuldigt wird, eine Spyware, die für Angriffe auf einen Dissidenten aus Saudi-Arabien, einen Katari sowie für Angriffe auf mehrere mexikanische Journalisten genutzt wurde, verkauft zu haben. NSO selbst gibt an, seine Spyware ausschließlich an Regierungen und nur nach Zustimmung des firmeninternen Ethikkomitees zu verkaufen.
