Unbefugte könnten durch eine Sicherheitslücke (CVE-2019-3568) in WhatsApp Fernzugriff auf die jeweiligen Geräte erhalten. Durch einen WhatsApp-Anruf kann der Angreifer die Spyware einfach in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt. Für die Sicherheitslücke gibt es seit Montagabend einen Patch.

Alle Benutzer WhatsApps werden vom Betreiber Facebook ersucht, ihre Applikation umgehend zu aktualisieren. Neben der Applikation soll auch das Betriebssystem, egal ob Android oder iOS, auf den aktuellen Stand gebracht werden.

Facebook erläutert in einer Sicherheitswarnung, dass die Lücke sich im VoIP-Stack von Whats App befindet. Ein Angreifer könnte demzufolge präparierte SRTCP-Pakete an eine Zielrufnummer schicken und so einen Speicherfehler auslösen. In diesem Fall endet dies mit der Ausführung von Schadcode. Es ist davon auszugehen, dass die Sicherheitslücke als "kritisch" gilt.

Die Whats-App-Versionen Android v2.19.134, Business für Android v2.19.44, iOS v2.19.51, Business für iOS v2.19.51, Tizen v2.18.15 und Windows Phone v2.18.348 sind abgesichert - alle vorigen Ausgaben sind bedroht.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE