Sicherheitslücke – Videoanrufe auf WhatsApp unbedingt ablehnen!

Sicherheitslücke - Videoanrufe auf WhatsApp unbedingt ablehnen!

WhatsApp beinhaltet eine schwerwiegende Sicherheitslücke. Angreifer können mit einem ganz gewöhnlichen Videoanruf das gesamte Smartphone des Angerufenen übernehmen. Nutzer sind gefordert, sofort ein Update einzuspielen oder Videoanrufe nicht anzunehmen. Ein Sicherheitsupdate liegt vor, ist aber noch nicht flächendeckend installierbar.

WhatsApp: Videoanrufe eine große Sicherheitsgefahr

Angreifer können eine Sicherheitslücke in dem bekannten Messenger ausnutzen. Die Funktion für Videoanrufe enthält eine Lücke, über die ein RTP-Paket (Real-Time-Protocol) eingeschleust werden kann. Über dieses Protokoll kann wiederum eine schädliche Software nachgeladen werden. Dadurch haben die Hacker die Möglichkeit, zum Beispiel Trojaner und Keylogger zu installieren. Sie können Eingaben mitlesen und so Passwörter ausspähen oder die komplette Kontrolle über das Gerät übernehmen.

Update liegt vor, lässt sich aber nicht auf allen Geräten installieren

Elite-Hacker des Projektes Project Zero haben die Lücke im September entdeckt und WhatsApp darauf aufmerksam gemacht. Seit dem 28. September 2018 liegt ein Sicherheitsupdate vor. Erst danach hatte sich das Team an die Öffentlichkeit gewandt. Es gibt jedoch ein Problem: Das Sicherheitsupdate steht zwar grundsätzlich zur Verfügung, ein Teil der Android-Nutzer kann dieses jedoch nicht installieren, da im Play Shop von Google teilweise nur eine veraltete Version verfügbar ist.

Wer eine veraltete WhatsApp-Version nutzt und kein Update aus dem Play Store beziehen kann, hat die Möglichkeit eines direkten Downloads bei WhatsApp. Dieser Weg ist jedoch mit Risiken verbunden, da auf dem Gerät unter Einstellungen eine Installation aus unsicheren Quellen zugelassen werden muss.

Tipp: Es ist ratsam, auf das regulär bereitgestellte Update zu warten und bis dahin keinesfalls Videoanrufe entgegenzunehmen. Das gilt auch für Kontakte, die als sicher einzustufen sind.

Welche Version ist sicher?

Die aktuell auf dem Gerät installierte Versionsnummer ist unter

  • Einstellungen
  • und dort unter Hilfe
  • App-Info

zu finden. Die Sicherheitslücke ist ab Version 2.18.93 für iOS und ab 2.18.302 für Android geschlossen. Versionen seit dem 28. September 2018 gelten somit als sicher. Ältere Versionen sind unsicher und angreifbar. Sollte Google Play eine niedrigere Versionsnummer als letztes verfügbares Update anzeigen, müssen die Nutzer abwarten und Videoanrufe vermeiden oder das Risiko einer Installation direkt über die Webseite von WhatsApp eingehen.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]