WhatsApp heute eine Schwachstelle offenbart das es Hackern ermöglichte, einen Fehler im Audioanrufsystem der App aus der Ferne auszunutzen, um auf sensible Informationen zu einem . zuzugreifen iPhone oder Android-Gerät.
Entsprechend Die New York Times , konnten Angreifer Schadcode in WhatsApp einschleusen und so Daten stehlen, unabhängig davon, ob ein WhatsApp-Anruf angenommen wurde oder nicht.
Sicherheitsforscher sagten, dass die Spyware, die diesen Fehler ausnutzte, Merkmale der Pegasus-Spyware von der NSO Group aufwies, die normalerweise an Regierungen lizenziert ist, die die Spyware zur Installation auf den Geräten von Personen kaufen, die das Ziel einer Untersuchung sind.
Beschreibung: Eine Pufferüberlauf-Schwachstelle im WhatsApp-VOIP-Stack ermöglichte die Remotecodeausführung über eine speziell gestaltete Reihe von SRTCP-Paketen, die an eine Zieltelefonnummer gesendet wurden.
Betroffene Versionen: Das Problem betrifft WhatsApp für Android vor v2.19.134, WhatsApp Business für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Business für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348 , und WhatsApp für Tizen vor v2.18.15.
Die Sicherheitslücke wurde von WhatsApp als „nicht trivial zu implementieren, beschränkt auf fortgeschrittene und hochmotivierte Akteure“ beschrieben, aber es ist nicht klar, wie lange die Sicherheitslücke verfügbar war und wie viele Personen betroffen waren. Es wurde verwendet, um einen Londoner Anwalt ins Visier zu nehmen, der an Gerichtsverfahren gegen die NSO Group beteiligt war, und Sicherheitsforscher glauben, dass auch andere ins Visier genommen worden sein könnten.
WhatsApp-Ingenieure arbeiteten „rund um die Uhr“, um die Schwachstelle zu beheben, und stellten am Montag einen Patch zur Verfügung. Die erste Sicherheitslücke wurde vor zehn Tagen entdeckt, nachdem WhatsApp nach Beschwerden des oben genannten Anwalts abnormale Sprachanrufe festgestellt hatte. WhatsApp teilte mit, das Justizministerium und eine „Reihe von Menschenrechtsorganisationen“ über das Problem informiert zu haben.
Aktualisieren: Leserkommentare deuteten darauf hin, dass einige der Formulierungen in diesem Artikel verwirrend oder irreführend waren. Daher haben wir ihn aktualisiert, um sicherzustellen, dass die Details der Sicherheitsanfälligkeit klar sind. Dieses Problem betraf insbesondere WhatsApp, nicht das iOS-Betriebssystem.
Hinweis: Aufgrund des politischen Charakters der Diskussion zu diesem Thema befindet sich der Diskussionsthread in unserem Politik, Religion, Soziales Forum. Alle Forumsmitglieder und Site-Besucher sind herzlich eingeladen, den Thread zu lesen und zu verfolgen, aber das Posten ist auf Forumsmitglieder mit mindestens 100 Beiträgen beschränkt.
Beliebte Beiträge