Sicherheitslücke – Videoanrufe auf WhatsApp unbedingt ablehnen!

whatsapp

WhatsApp beinhaltet eine schwerwiegende Sicherheitslücke. Angreifer können mit einem ganz gewöhnlichen Videoanruf das gesamte Smartphone des Angerufenen übernehmen. Nutzer sind gefordert, sofort ein Update einzuspielen oder Videoanrufe nicht anzunehmen. Ein Sicherheitsupdate liegt vor, ist aber noch nicht flächendeckend installierbar.

WhatsApp: Videoanrufe eine große Sicherheitsgefahr

Angreifer können eine Sicherheitslücke in dem bekannten Messenger ausnutzen. Die Funktion für Videoanrufe enthält eine Lücke, über die ein RTP-Paket (Real-Time-Protocol) eingeschleust werden kann. Über dieses Protokoll kann wiederum eine schädliche Software nachgeladen werden. Dadurch haben die Hacker die Möglichkeit, zum Beispiel Trojaner und Keylogger zu installieren. Sie können Eingaben mitlesen und so Passwörter ausspähen oder die komplette Kontrolle über das Gerät übernehmen.

Update liegt vor, lässt sich aber nicht auf allen Geräten installieren

Elite-Hacker des Projektes Project Zero haben die Lücke im September entdeckt und WhatsApp darauf aufmerksam gemacht. Seit dem 28. September 2018 liegt ein Sicherheitsupdate vor. Erst danach hatte sich das Team an die Öffentlichkeit gewandt. Es gibt jedoch ein Problem: Das Sicherheitsupdate steht zwar grundsätzlich zur Verfügung, ein Teil der Android-Nutzer kann dieses jedoch nicht installieren, da im Play Shop von Google teilweise nur eine veraltete Version verfügbar ist.

Wer eine veraltete WhatsApp-Version nutzt und kein Update aus dem Play Store beziehen kann, hat die Möglichkeit eines direkten Downloads bei WhatsApp. Dieser Weg ist jedoch mit Risiken verbunden, da auf dem Gerät unter Einstellungen eine Installation aus unsicheren Quellen zugelassen werden muss.

Tipp: Es ist ratsam, auf das regulär bereitgestellte Update zu warten und bis dahin keinesfalls Videoanrufe entgegenzunehmen. Das gilt auch für Kontakte, die als sicher einzustufen sind.

Welche Version ist sicher?

Die aktuell auf dem Gerät installierte Versionsnummer ist unter

  • Einstellungen
  • und dort unter Hilfe
  • App-Info

zu finden. Die Sicherheitslücke ist ab Version 2.18.93 für iOS und ab 2.18.302 für Android geschlossen. Versionen seit dem 28. September 2018 gelten somit als sicher. Ältere Versionen sind unsicher und angreifbar. Sollte Google Play eine niedrigere Versionsnummer als letztes verfügbares Update anzeigen, müssen die Nutzer abwarten und Videoanrufe vermeiden oder das Risiko einer Installation direkt über die Webseite von WhatsApp eingehen.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


4 × eins =

Die aktuellsten telespiegel Nachrichten
Betrug

Router-Hacking – extreme finanzielle Schäden verhindert

Router-Hacking kann jeden treffen. Die Bundesnetzagentur als zuständige Behörde hat bereits in den ersten drei Januarwochen 2019 eine Reihe von Maßnahmen gegen konkrete Rufnummernbetreiber und Call-by-Call-Anbieter ergriff... mehr
whatsapp

WhatsApp – Verbreitung von Nachrichten wird eingeschränkt

WhatsApp wird die Weiterleitung von Nachrichten für alle User stark beschränken. Die neueste Version des beliebten Messengers erlaubt ab sofort nur noch eine Weiterleitung an maximal 5 Kontakte, statt wie bisher an bis zu 2... mehr
Phishing

Passworthack – 773 Millionen Accountdaten veröffentlicht

Eine riesige Datenmenge von 773 Millionen Zugangsdaten aus E-Mail-Adresse und Passwort - auch aus Deutschland - ist veröffentlicht worden. Alle Internetnutzer sollten ihre Accountdaten prüfen und bei Bedarf neue Passwörter... mehr
Vor den Kopf schlagen

Beschluss – Gigabit-Leitungen in Gebäuden sind zu drosseln

Die Frequenzen von Vectoring-Leitungen in Gebäuden sind nach Meinung der Bundesnetzagentur zu schützen. Dadurch müssen Glasfaseranbieter ihre leistungsstarken Leitungen jedoch drosseln. Der Bundesverband Breko protestiert ... mehr
falle

„Handyvertrags-Agenten“ – Polizei warnt vor Betrüger-Masche

Die Kriminalpolizei warnt vor der Betrüger-Masche „Handyvertrags-Agenten“. Den Opfern wird eine Provision versprochen, wenn sie einen Mobilfunkvertrag abschließen und den Tätern das Smartphone aushändigen. Tatsächlic... mehr
facebook

Facebook – Bundeskartellamt will Like-Button verbieten

Facebook erhebt massenhaft Daten über Plugins, die auf fremden Webseiten installiert sind. Das sieht das Bundeskartellamt als Missbrauch der marktbeherrschenden Stellung an und fordert das Unternehmen auf, dieses zu unterlas... mehr