Nächster Facebook-Skandal

WhatsApp: Kritische Sicherheitslücke erlaubte Fernzugriff auf Geräte

Schon seit Jahren gerät Facebook immer wieder in die Schlagzeilen wegen Problemen beim Datenschutz. Auch das Tochterunternehmen WhatsApp scheint hier keine Ausnahme zu sein. Wie nun bekanntwurde, gab es in der App eine schwerwiegende Sicherheitslücke, die es Dritten ermöglichte Spionagesoftware zu installieren, die üblicherweise nur an Regierungen ausgegeben wird. Teilweise soll dies tatsächlich vorgekommen sein.

Von   Uhr

Erst vor wenigen Wochen gelobte Facebook-Gründer Mark Zuckerberg mehr für den (Daten-)Schutz seiner Nutzer zu tun. Kaum kündigte er dies an, entdeckte Facebook-Tochter WhatsApp Anfang Mai eine große Sicherheitslücke. Die das Unternehmen hier umfangreich beschreibt. Demnach soll ein Bug in der Anruf-Funktion dafür gesorgt haben, dass der Anrufer Spyware auf dem angerufenen Gerät installieren kann. Dabei ist es nicht einmal relevant, ob der Anruf entgegengenommen wurde oder nicht. 

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.

Spyware aus Regierungskreisen

Wie TechCrunch berichtet, fand man auf einigen Geräten entsprechende Spyware. Bei der gefundenen Software soll es sich um die israelische Software Pegasus der NSO Group handeln, die eigentlich nur an Regierungen lizenziert wird, um digitale Durchsuchungen zu ermöglichen. 

Aktuell ist auch unklar, wie lange diese Lücke zugänglich war und wie viele Nutzer unbemerkt mit entsprechender Software ausgestattet wurden. Jedoch hat das Unternehmen laut eigenen Aussagen schnellstmöglich gehandelt und hat das Problem innerhalb von 10 Tagen nach dem Bekanntwerden behoben. Man änderte sowohl intern einige Strukturen als auch extern. Im letzteren Fall veröffentlichte das Unternehmen ein Sicherheitsupdate für alle Geräte, um die Lücke endgültig zu schließen. 

Die Sicherheitslücke sowie die Schließung haben natürlich einen faden Beigeschmack, da das Unternehmen anders als bei Apples FaceTime-Bug die Funktion oder gleich die ganze App nicht kurzzeitig deaktivierte und damit das Fenster für mögliche Angriffe weiter offen ließ. 

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "WhatsApp: Kritische Sicherheitslücke erlaubte Fernzugriff auf Geräte" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Sie haben ein iPhone als Bild verwendet - Sind auch iOS-Geräte davon betroffen gewesen oder handelte es sich nur um eine "Lücke" unter Android?

Und wie bekommt man raus, ob auf dem eigenen iPhone nun Pegasus der NSO Group drauf ist? Ist ja egal, ob die Sicherheitslücke in WhatsApp geschlossen wurde, wenn der Regierungstrojaner schon auf dem Gerät ist.

Die Kommentare für diesen Artikel sind geschlossen.