WhatsApp gehackt: Update dringend empfohlen

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • FALLS jemand Whatsapp nur auf dem Handy hat! Dringend Updaten! "WhatsApp leidet an einer Sicherheitslücke (CVE-2019-3568), die Unbefugten Fernzugriff auf das jeweilige Gerät erlaubt. Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt."

    Das klingt so übel das ich nur empfehlen kann Whatsapp zumindest, bis in zwei Wochen, bis der Patch sicher bei euch angekommen ist, zu deinstallieren! Ich habe es deinstalliert. "Die Lücke findet sich im VoIP-Stack von Whats App, erläutert Facebook in einer Sicherheitswarnung. Demzufolge könnte ein Angreifer präparierte SRTCP-Pakete an eine Zielrufnummer schicken und so einen Speicherfehler auslösen. Das endet in diesem Fall mit der Ausführung von Schadcode. Es ist davonauszugehen, dass die Sicherheitslücke als "kritisch" gilt."

    Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt!!!

    "Laut New York Times steht die israelische Firma NSO unter Verdacht, die einschlägige Spyware programmiert zu haben. Der Fall ist demnach durch Angriffe auf einen kanadischen Menschenrechtsanwalt ins Rollen gekommen. Der Advokat bemerkte eine Reihe verpasster WhatsApp-Anrufe von angeblich norwegischen Anschlüssen zu ungewöhnlichen Tageszeiten, woraufhin er sich an das Citizen Lab der Universität Toronto wandte.

    Pikanterweise war der Anwalt an mehreren Klagen gegen NSO beteiligt. Darin wird der Firma vorgeworfen, Spyware vertrieben zu haben, die für Angriffe auf einen saudischen Dissidenten, einen Katari sowie mehrere mexikanische Journalisten genutzt wurde."


    Wenn das mal das Ende der Fahnenstange ist. Nachdem die Info über diese EINE Lücke draußen ist, die "nur" von amtlichen Ganoven nur für "offizielle Zwecke" verwendet wird, sitzen unter Garantie in dieser Sekunde die Russen, die Chinesen und die private Mafia weltweit daran einen ähnlichen Exploit zu schreiben. Ich verzichte lieber auf Whatsapp.

    "no space left on device" "kein Weltraum links vom Gerät"

    Einmal editiert, zuletzt von Ingenuus (14. Mai 2019 um 09:40)

  • Fehler erkannt, Bug gefixt, Updates verfügbar. Prinzipiell eine Katastrophe, aber: Soweit, so gut.

    Aber auf eine andere wichtige Frage kann ich nirgendwo eine Antwort finden: Wie kann man prüfen, ob man bereits die Spyware untergeschoben bekommen hat? Sie wird in dem Fall ja nicht einfach verschwinden nur weil WA das Einfallstor danach per Update geschlossen hat.

    Für mich persönlich spielt das keine Rolle weil ich WhatsApp schon seit Jahren nicht mehr verwende, aber: Wer das Zeug bis jetzt noch auf dem Handy hatte wäre über eine Info dazu sicher dankbar.

  • Mein Lieblingstweet zu der Sache: https://twitter.com/tm_nrmn/status/1128178387485437952
    [hr]


    Aber auf eine andere wichtige Frage kann ich nirgendwo eine Antwort finden: Wie kann man prüfen, ob man bereits die Spyware untergeschoben bekommen hat? Sie wird in dem Fall ja nicht einfach verschwinden nur weil WA das Einfallstor danach per Update geschlossen hat.

    Das ist wahrscheinlich sehr schwierig, die wird ja eher auf wichtige Ziele angesetzt. Da überhaupt die Zugriff darauf zu bekommen wird nicht einfach sein. Und Apple wird kaum ein Interesse daran haben, dass sich Virenscanner auch auf iOS profilieren wollen .

    Jeder Tag könnte Threema Web für iOS Tag sein.

    Jeder Tag ist Threema Web für iOS Tag.

    Jeder Tag könnte Threema Multidevice Tag sein.

    Jeder Tag ist Threema Multidevice Tag.

    Nur mit Threema Safe schläft man ruhig.

    Einmal editiert, zuletzt von schuschu (14. Mai 2019 um 14:04)

  • Ja, sicher schwierig, aber dennoch wichtig - meiner Meinung nach.

    Diese Lücke wurde wohl schon monatelang ausgenutzt und die Angriffstechnik scheint auch von diversen Geheimdiensten und Polizeibehörden angewendet worden zu sein (https://www.tagesschau.de/wirtschaft/whatsapp-hack-101.html).
    Das klingt soweit plausibel und könnte darauf hindeuten dass nicht nur prominente Menschenrechtsanwälte ein Opfer dieser Sache wurden.

    Ich finde halt nur, man wiegt die WhatsApp-Nutzer in falscher Sicherheit: "Installiert das Update und das Problem ist weg". Und die Schadsoftware, die ggf. schon vor Monaten das Gerät infiltriert hat, werkelt munter weiter vor sich hin.