• IT-Karriere:
  • Services:

NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt

Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen - darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten.

Artikel veröffentlicht am ,
Eine Sicherheitslücke in Whatsapp wurde von der israelischen Spionagefirma NSO Group aktiv ausgenutzt.
Eine Sicherheitslücke in Whatsapp wurde von der israelischen Spionagefirma NSO Group aktiv ausgenutzt. (Bild: Santeri Viinamäki/Wikimedia Commons/CC-BY-SA 4.0)

Das jüngste Update von Whatsapp schließt eine gefährliche Sicherheitslücke. Diese wurde laut einem Bericht der New York Times von der israelischen Firma NSO Group genutzt, um das Telefon eines Rechtsanwalts anzugreifen und diesen auszuspionieren.

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. Senatsverwaltung für Bildung, Jugend und Familie - Abteilung Zentraler Service, Berlin

Der Anwalt, dessen Name nicht genannt wird, war selbst an Klagen gegen das Unternehmen beteiligt. Er hatte sich an die Organisation Citizen Lab gewandt, die daraufhin auf seinem Telefon eine Spyware fand, die schon früher von der NSO Group verwendet wurde. Der Whatsapp-Betreiber Facebook hatte zeitgleich in seinen Netzen ungewöhnliche Aktivitäten beobachtet und dabei die Sicherheitslücke identifiziert.

NSO Group in Angriffe auf Menschenrechtsaktivisten involviert

Laut der New York Times wurde dieselbe Sicherheitslücke auch genutzt, um einen saudi-arabischen Dissidenten in Kanada, eine Person aus Qatar und eine Gruppe von Journalisten und Aktivisten aus Mexiko anzugreifen. Die Firma NSO Group behauptet regelmäßig, dass sie ihre Software nur an Regierungen verkauft und dabei auch ethische Kriterien berücksichtigt. Zum aktuellen Vorfall sagte NSO laut New York Times, dass man alle seriösen Vorwürfe von Missbrauch seiner Technologie untersuchen werde.

In der Kritik stand NSO schon häufiger. So hat die Organisation etwa die Spyware Pegasus entwickelt, mit der das Telefon des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten angegriffen wurde. Dieser Vorfall wurde ebenfalls von Citizen Lab untersucht.

Buffer Overflow beim Verarbeiten von Telefonanrufen

Zur jetzt entdeckten Whatsapp-Sicherheitslücke selbst hat Facebook ein kurzes Advisory veröffentlicht. Daraus geht hervor, dass es sich um einen Buffer Overflow bei der Verarbeitung von Paketen des SRTCP-Protokolls handelt, welches von Whatsapps Telefonierfunktion zur Datenübertragung genutzt wird.

Das Opfer eines Angriffs muss dabei offenbar den Anruf nicht entgegennehmen, es reicht, wenn die App aktiv ist. In aktuellen Versionen von Whatsapp wurde die Sicherheitslücke geschlossen. Die abgesicherten Versionen werden bereits seit einigen Tagen in den Appstores von Google und Apple bereitgestellt. Alle Whatsapp-Nutzer sollten prüfen, ob sie die jeweils aktuelle Version installiert haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)

Oekotex 17. Mai 2019

Threema-Daten landen in Russland? Hast du eine Quelle, aus der du dieses Wissen hast?

ptepic 16. Mai 2019

Kooohleeeee...Mann...Kohle :-D

ptepic 16. Mai 2019

Die paar Cent war's mir dann schon wert. Ähnlich ICQ damals, können mich nur Leute...

kologne 15. Mai 2019

2019 Feb 14 (Reuters) - cyber surveillance firm NSO Group (Luxembourg-headquartered) said...

atomie 15. Mai 2019

Solange du selbst auch noch WhatsApp verwendest wird das auch nicht funktionieren. Erst...


Folgen Sie uns
       


O2 Free Unlimited im Test

Wir haben die beiden in der Geschwindigkeit beschränkten Smartphone-Tarife von Telefónica getestet, die eine echte Datenflatrate anbieten. Selbst der kleine Tarif O2 Free Unlimited Basic ist für typische Smartphone-Aufgaben ausreichend.

O2 Free Unlimited im Test Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

    •  /