Durch einen neuen WhatsApp Fehler können Hacker Spyware auf Smartphones heimlich installieren
Die jüngsten Kontroversen rund um das WhatsApp-Hacking sind noch nicht beigelegt, und die weltweit beliebteste Messaging-Plattform könnte wieder in in Probleme geraten. WhatsApp hat letzten Monat eine weitere kritische Sicherheitslücke in seiner App stillschweigend behoben, durch die Angreifer aus der Ferne auf Zielgeräte zugreifen und möglicherweise gesicherte Chat-Nachrichten und darauf gespeicherte Dateien stehlen konnten.
Die Sicherheitsanfälligkeit, die als CVE-2019-11931 bezeichnet wird, ist ein stapelbasiertes Pufferüberlaufproblem, das in früheren WhatsApp-Versionen die Metadaten einer MP4-Datei analysiert und zu Denial-of-Service- oder Remotecodeausführungsangriffen führt. Um die Sicherheitsanfälligkeit aus der Ferne auszunutzen, muss ein Angreifer lediglich die Telefonnummer der Zielbenutzer angeben und ihnen über WhatsApp eine in böswilliger Absicht erstellte MP4-Datei senden, die schließlich so programmiert werden kann, dass eine böswillige Backdoor- oder Spyware-App unbemerkt auf den gefährdeten Geräten installiert wird.
Die Sicherheitsanfälligkeit betrifft sowohl Verbraucher als auch Unternehmensanwendungen von WhatsApp auf allen wichtigen Plattformen, einschließlich Google Android, Apple iOS und Microsoft Windows. Laut einer Empfehlung von Facebook, der WhatsApp gehört, sieht die Liste der betroffenen App-Versionen wie folgt aus:
- Android-Versionen vor 2.19.274
- iOS-Versionen vor 2.19.100
- Enterprise Client-Versionen vor 2.25.3
- Windows Phone-Versionen vor und einschließlich 2.18.368
- Business für Android-Versionen vor 2.19.104
- Business für iOS-Versionen vor 2.19.100
Umfang, Schweregrad und Auswirkungen des neu gepatchten Sicherheitsproblems ähneln einer kürzlich von der israelischen NSO Group ausgenutzten Sicherheitsanfälligkeit in Bezug auf VoIP-Anrufe von WhatsApp, mit der die Pegasus-Spyware auf fast 1400 Android- und iOS-Geräten weltweit installiert wurde.
Zum diesem Zeitpunkt ist noch nicht klar, ob die MP4-Sicherheitsanfälligkeit auch als Zero-Day-in-the-Wild ausgenutzt wurde, bevor Facebook davon erfuhr und es korrigierte.
WhatsApp Webanwendungs-Firewall
Wenn Sie sich selbst als eines der potenziellen Überwachungsziele betrachten und in den letzten Monaten eine zufällige, unerwartete MP4-Videodatei über WhatsApp von einer unbekannten Nummer erhalten haben, sollten Sie die bevorstehenden Entwicklungen dieses Ereignisses genauer untersuchen.
Die Sicherheitsanfälligkeit in WhatsApp MP4 wurde nur zwei Wochen nach der Klage von Facebook gegen die NSO Group wegen Missbrauchs des WhatsApp-Dienstes zur gezielten Ansprache ihrer Benutzer beseitigt.
Zumindest in Indien lief es jedoch nicht so, wie es beabsichtigt war, und der Social-Media-Riese selbst wurde von der Regierung geprüft. Die indische Regierung stellte Fragen zur Sicherheit der App, anstatt sich an die NSO Group zu wenden. Betroffen sind dort etwa 100 Smartphone Besitzer. Derzeit wird allen Benutzern empfohlen, sicherzustellen, dass sie die neueste Version von WhatsApp auf ihrem Gerät läuft, und das automatische Herunterladen von Bildern, Audio- und Videodateien in den App-Einstellungen deaktiviert ist.
Der Sprecher von WhatsApp zu dem Problem:
„WhatsApp arbeitet ständig daran, die Sicherheit des Service zu verbessern. Wir veröffentlichen Berichte über potenzielle Probleme, die wir im Einklang mit den branchenüblichen Best Practices behoben haben. In diesem Fall gab es keinen Grund zu der Annahme, dass Benutzer betroffen sind“.
Cover Bild: Foto de Tracy Le Blanc en Pexels
AUSSCHLUSS: Dieser Artikel drückt meine eigenen Ideen und Meinungen aus. Alle Informationen, die ich weitergegeben habe, stammen aus Quellen, die ich für zuverlässig und genau halte. Ich habe keine finanzielle Entschädigung für das Schreiben dieses Beitrags erhalten, noch besitze ich Aktien von einem Unternehmen, das ich erwähnt habe. Ich ermutige jeden Leser, zuerst seine eigene sorgfältige Recherche durchzuführen, bevor er Anlageentscheidungen trifft.
