WhatsApp beinhaltet eine schwerwiegende Sicherheitslücke. Angreifer können mit einem ganz gewöhnlichen Videoanruf das gesamte Smartphone des Angerufenen übernehmen. Nutzer sind gefordert, sofort ein Update einzuspielen oder Videoanrufe nicht anzunehmen. Ein Sicherheitsupdate liegt vor, ist aber noch nicht flächendeckend installierbar.
WhatsApp: Videoanrufe eine große Sicherheitsgefahr
Angreifer können eine Sicherheitslücke in dem bekannten Messenger ausnutzen. Die Funktion für Videoanrufe enthält eine Lücke, über die ein RTP-Paket (Real-Time-Protocol) eingeschleust werden kann. Über dieses Protokoll kann wiederum eine schädliche Software nachgeladen werden. Dadurch haben die Hacker die Möglichkeit, zum Beispiel Trojaner und Keylogger zu installieren. Sie können Eingaben mitlesen und so Passwörter ausspähen oder die komplette Kontrolle über das Gerät übernehmen.
Update liegt vor, lässt sich aber nicht auf allen Geräten installieren
Elite-Hacker des Projektes Project Zero haben die Lücke im September entdeckt und WhatsApp darauf aufmerksam gemacht. Seit dem 28. September 2018 liegt ein Sicherheitsupdate vor. Erst danach hatte sich das Team an die Öffentlichkeit gewandt. Es gibt jedoch ein Problem: Das Sicherheitsupdate steht zwar grundsätzlich zur Verfügung, ein Teil der Android-Nutzer kann dieses jedoch nicht installieren, da im Play Shop von Google teilweise nur eine veraltete Version verfügbar ist.
Wer eine veraltete WhatsApp-Version nutzt und kein Update aus dem Play Store beziehen kann, hat die Möglichkeit eines direkten Downloads bei WhatsApp. Dieser Weg ist jedoch mit Risiken verbunden, da auf dem Gerät unter Einstellungen eine Installation aus unsicheren Quellen zugelassen werden muss.
Tipp: Es ist ratsam, auf das regulär bereitgestellte Update zu warten und bis dahin keinesfalls Videoanrufe entgegenzunehmen. Das gilt auch für Kontakte, die als sicher einzustufen sind.
Welche Version ist sicher?
Die aktuell auf dem Gerät installierte Versionsnummer ist unter
- Einstellungen
- und dort unter Hilfe
- App-Info
zu finden. Die Sicherheitslücke ist ab Version 2.18.93 für iOS und ab 2.18.302 für Android geschlossen. Versionen seit dem 28. September 2018 gelten somit als sicher. Ältere Versionen sind unsicher und angreifbar. Sollte Google Play eine niedrigere Versionsnummer als letztes verfügbares Update anzeigen, müssen die Nutzer abwarten und Videoanrufe vermeiden oder das Risiko einer Installation direkt über die Webseite von WhatsApp eingehen.
Weitere Informationen
- Also doch – WhatsApp bald mit Werbung
- WhatsApp Alternativen – diese Messenger Dienste bieten mehr
Hinterlasse jetzt einen Kommentar