Whatsapp-Mutterkonzern Facebook hat vor einer schwerwiegenden Buffer-Overflow-Lücke in seiner Chat-Lösung
gewarnt. Die Lücke ermöglicht es einem Angreifer, mittels präparierten SRTCP-Paketen, die an ein Telefon gesendet werden – also mittels eines einfachen Whatsapp-Sprachanrufs – Code auf dem angegriffenen Gerät auszuführen und so eine Überwachungssoftware auf das Smartphone zu schmuggeln. Dies ist auch dann möglich, wenn der Anruf nicht angenommen wird.
Wie
Whatsapp gegenüber "Techcrunch"
bestätigt hat, wurde die Lücke Anfang Mai entdeckt und offenbar auch ausgenutzt. Weiter ist zu lesen, dass die Spyware, die über die Lücke aufs Telefon gelangte, vom israelischen Unternehmen NSO Group unter dem Namen Pegasus entwickelt wurde und üblicherweise an Regierungen verkauft wird. Unklar ist, wer hinter den Angriffen steckt, die NSO Group soll erklärt haben, man untersuche den Vorfall. Ausserdem wurde vermeldet, dass eine relativ kleine Anzahl Geräte Ziel von Angriffen wurden. Die "New York Times" allerdings
schreibt, dass die Lücke aufgedeckt wurde, weil ein Anwalt Anrufe zu ungewöhnlichen Tageszeiten von Schwedischen Telefonnummern einen Sicherheitsspezialisten gemeldet hatte. Das Pikante dabei: Der Anwalt ist in Klagen gegen die NSO Group involviert, in denen das israelische Unternehmen beschuldigt wird, Tools für Hackerangriffe auf Journalisten und Aktivisten bereitzustellen.
Whatsapp-Anwendern wird empfohlen, ihre Apps dringend aufzudatieren, ein entsprechendes Patch steht seit Montagabend bereit. Zudem sollte auch das Smartphone-Betriebssystem, sowohl Android wie auch iOS, auf den neuesten Stand gebracht werden.
(mw)