Nachrichten > Top-Meldungen >

WhatsApp-Sicherheitslücke geschlossen

Sicherheitslücke in WhatsApp - Jetzt unbedingt ein Update machen!

© dpa

Der Chatdienst WhatsApp hat eine Sicherheitslücke in seinem Programm gefunden, durch die Angreifer Spionage-Software auf dem Smartphone installieren können. Betroffen sind sowohl Android als auch iOS. Der Hersteller empfiehlt dringend ein Update durchzuführen.

Die Sicherheitslücke schlummert in der Funktion für WhatsApp-Anrufe. Darüber kann ein Angreifer beliebige Software auf dem Smartphone des Opfers installieren. Besonders kritisch: Das Opfer muss den Anruf nicht einmal annehmen. Um die Lücke auszunutzen reicht es, wenn das Telefon klingelt. Am Montagabend hat WhatsApp ein Update bereitgestellt, das die Lücke schließt. Das Update wird aktuell über den iTunes Store von Apple bzw. den Google Playstore verteilt. Im Normalfall sollte euer Smartphone das Update von alleine anbieten, wer automatische Updates ausgeschaltet hat, sollte jetzt aber dringend aktualisieren.

Bin ich betroffen?

Betroffen sind alle WhatsApp Nutzer, deren App seit dem 13. Mai nicht aktualisiert worden ist. Dies gilt sowohl für Android als auch für iPhones. Über einen Blick auf die Versions-Nummer lässt sich überprüfen, ob die installierte Version betroffen ist.

Hierzu bei iPhones in der App zuerst "Einstellungen" und dann "Hilfe" wählen, dann erscheint in der oberen Zeile die aktuell installierte Version. Alle Versionen ab 2.19.51 sind sicher.

Bei Android findet sich die Versionsnummer in der App unter "Einstellungen", "Hilfe" und dann "App-Info". Hier muss die Versionsnummer mindestens 2.19.134 betragen, damit der Fehler behoben ist.

So aktualisierst man WhatsApp

Android: Im Play Store auf das Menü tippen. Dann Meine Apps und Spiele wählen. Rechts neben WhatsApp Messenger den "Aktualisieren"-Button drücken.

iPhone: Im App Store auf Updates tippen. Rechts neben WhatsApp Messenger den "Aktualisieren"-Button drücken.

Per Hand aktualisieren

Wer automatische Updates deaktiviert hat oder in den letzten Tagen noch keine Aktualisierung von WhatsApp erhalten hat, der kann versuchen die neuste Version per Hand aus dem AppStore bzw. dem Playstore herunterzuladen.

Steckt Spionage-Firma hinter dem Angriff?

Die "Financial Times" und das Sicherheits-Blog "TechCrunch" berichten, dass hinter dem Angriff eine israelische Firma namens NSO vermutet wird. Diese Firma verkauft Spionage-Werkzeuge und aufgespürte Schwachstellen an Regierungen und Geheimdienste. Produkte von NSO können dann Beispielsweise die Kamera und das Mikrofon betroffener Geräte aktivieren, den Standort des Besitzers ausspionieren und Mails mitlesen. 

Daher geht WhatsApp davon aus, dass die Schwachstelle bisher noch nicht in kriminellen Bereich genutzt wurde, sondern nur ausgewählte Nutzer Ziel der Angriffe gewesen sein dürften. Beispielsweise wurde wohl ein Menschensrechts-Anwalt in Großbritannien über die Schwachstelle angegriffen, berichtet die "Financial Times".

Marc Adler

Reporter:
Marc Adler

nach oben