Werbeanzeigen

WhatsApp mit kritischer Sicherheitslücke: Update wird dringend empfohlen

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

bekanntlich gehört WhatsApp mittlerweile zum Facebook-Konzern und bekanntlich nehmen es Mark Zuckerberg und Co auch nicht so genau mit dem Schutz seiner User. Doch dieses Mal ist es nicht der Umgang mit den Daten sondern die App selbst, die für schlechte News verantwortlich ist.

 

Die App von WhatsApp soll eine eklatante Sicherheitslücke aufweisen mit dessen Hilfe Dritte Spionagesoftware auf das Gerät einschleusen können. Dabei spielt es übrigens auch keine Rolle ob es sich um ein Android-Smartphone oder ein iPhone handelt. Selbst mit der jeweils aktuellsten Version der beiden Betriebssysteme (also iOS 12.3 oder Android Q) ist das Ausnutzen dieser Sicherheitslücke möglich.

Verantwortlich dafür ist ein Bug in der Anruf-Funktion womit die Spyware installiert werden kann. Das Perfide daran ist, dass dieser Anruf nicht einmal entgegen genommen werden muss – die Schadsoftware kann trotzdem eingeschleust werden.

 

Wie ist das möglich?

Verantwortlich für die Spyware ist ein Unternehmen aus Israel – ein Land was sich ganz offensichtlich zum Mekka von digitaler Spionagesoftware mausert. Auch zum Knacken eines iPhone gibt es aus dem Land genügend Programme.

In diesem Fall handelt es sich dabei um eine Software namens Pegasus  der NSO Group welches diese Art von Software nur an vertrauenswürdige Regierungen veräußert. Dabei soll ein eigens geschaffener Ethikrat des Unternehmens dem Vertrieb beratend zur Seite stehen um dafür Sorge zu tragen, dass diese Software nicht in die Hände von Regimen und anderen totalitären Regierungen gerät.

Das ist bisher allerdings so mittelprächtig gelungen denn die Software wurde auch auf den Geräten von saudi-arabischen Staatsbürgern gefunden und die gehen bekanntlich nicht zimperlich mit sogenannten Dissidenten um.

 

Wie wurde das Problem überhaupt bemerkt?

Beängstigenderweise wurde die Software durch Angriffe auf einen kanadischen Menschenrechtsanwalt publik. Der Mann, der aus Angst anonym bleiben will, gab an, er habe verdächtige Video-Anrufe von norwegischen Telefonnummern erhalten.

Daraufhin kontaktierte der Anwalt direkt das Citizien Lab der Munk School of Global Affairs welche schon in der Vergangenheit Cyber-Angriffe auf Aktivisten, Dissidenten und Journalisten aufklärte. Direkt danach wurden Ingenieure von WhatsApp kontaktiert die den Sachverhalt ebenfalls untersuchten und schlussendlich bestätigten.

Im Anschluss wurde der Fund an eine Menschenrechtsorganisation sowie dem kanadischen Justizministerium mitgeteilt. Besonders pikant an dem Angriff auf den kanadischen Anwalt: Laut eigener Aussage ist er an mehreren Klagen gegen die NSO Group, also der Entwickler der Software, beteiligt. Der Inhalt dieser Klage besteht darin, dass man der NSO Group vorwirft mit dem Vertrieb der Spyware in „dunkle Kanäle“ an Angriffen auf einen Katari, mehrere mexikanische Journalisten sowie saudischen Dissidenten beteiligt gewesen zu sein

Nun mag man den Angriff auf den Anwalt für einen Zufall halten doch ist dieser höchst bedenklich und zeigt einmal mehr, wie zerbrechlich die Demokratie, wie wir sie kennen, ist.

Da kann die NSO Group noch so eine tolle PR-Kampagne fahren, wo man der Welt zeigt wie toll die Spyware im Kampf gegen Drogen und Terror ist – Missbrach bleibt Missbrauch!

Um diesen Umstand zu beheben ist es zwingend notwendig, das über nacht erschiene Update für WhatsApp aus dem jeweiligen App Store herunter zu laden – ob Ihr dem Messenger allerdings weiter vertraut ist eine gänzlich andere Frage!

Für mich hat diese Meldung meinen Verzicht auf WhatsApp wieder einmal klar und deutlich bestärkt. Wie schaut es bei Euch aus? Wie viele Skandale braucht es noch um WhatsApp bis Ihr einem anderen Messenger eine Chance gibt? Oder welchen habt Ihr alternativ im Einsatz? Schreibt mir euer Feedback in die nachfolgenden Kommentare

 

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick

Spendiere mir doch einen Kaffee, dann bin ich umso fitter und kann mehr noch mehr Content für Dich produzieren

Ich betreibe meinen Blog als Alleinunterhalter mit viel Liebe und Herzblut. Das Bloggen ist für mich ein Lebenstraum und erfüllt mich. Es macht mir einfach Spass, meine Gedanken zu technischen Dingen mit Euch zu teilen. Doch als Blogger bin ich natürlich auch auf Einnahmen angewiesen. Mit einer kleinen Spende unterstützt Du mich und meinen Blog und drückst deine Wertschätzung an meiner Arbeit aus. Dafür bedanke ich mich recht herzlich

€4,00

Werbeanzeigen

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Nach oben ↑

%d Bloggern gefällt das: