Abo
  • IT-Karriere:

NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt

Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen - darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten.

Artikel veröffentlicht am ,
Eine Sicherheitslücke in Whatsapp wurde von der israelischen Spionagefirma NSO Group aktiv ausgenutzt.
Eine Sicherheitslücke in Whatsapp wurde von der israelischen Spionagefirma NSO Group aktiv ausgenutzt. (Bild: Santeri Viinamäki/Wikimedia Commons/CC-BY-SA 4.0)

Das jüngste Update von Whatsapp schließt eine gefährliche Sicherheitslücke. Diese wurde laut einem Bericht der New York Times von der israelischen Firma NSO Group genutzt, um das Telefon eines Rechtsanwalts anzugreifen und diesen auszuspionieren.

Stellenmarkt
  1. Deloitte, Leipzig
  2. Hannoversche Informationstechnologien (hannIT), Hannover

Der Anwalt, dessen Name nicht genannt wird, war selbst an Klagen gegen das Unternehmen beteiligt. Er hatte sich an die Organisation Citizen Lab gewandt, die daraufhin auf seinem Telefon eine Spyware fand, die schon früher von der NSO Group verwendet wurde. Der Whatsapp-Betreiber Facebook hatte zeitgleich in seinen Netzen ungewöhnliche Aktivitäten beobachtet und dabei die Sicherheitslücke identifiziert.

NSO Group in Angriffe auf Menschenrechtsaktivisten involviert

Laut der New York Times wurde dieselbe Sicherheitslücke auch genutzt, um einen saudi-arabischen Dissidenten in Kanada, eine Person aus Qatar und eine Gruppe von Journalisten und Aktivisten aus Mexiko anzugreifen. Die Firma NSO Group behauptet regelmäßig, dass sie ihre Software nur an Regierungen verkauft und dabei auch ethische Kriterien berücksichtigt. Zum aktuellen Vorfall sagte NSO laut New York Times, dass man alle seriösen Vorwürfe von Missbrauch seiner Technologie untersuchen werde.

In der Kritik stand NSO schon häufiger. So hat die Organisation etwa die Spyware Pegasus entwickelt, mit der das Telefon des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten angegriffen wurde. Dieser Vorfall wurde ebenfalls von Citizen Lab untersucht.

Buffer Overflow beim Verarbeiten von Telefonanrufen

Zur jetzt entdeckten Whatsapp-Sicherheitslücke selbst hat Facebook ein kurzes Advisory veröffentlicht. Daraus geht hervor, dass es sich um einen Buffer Overflow bei der Verarbeitung von Paketen des SRTCP-Protokolls handelt, welches von Whatsapps Telefonierfunktion zur Datenübertragung genutzt wird.

Das Opfer eines Angriffs muss dabei offenbar den Anruf nicht entgegennehmen, es reicht, wenn die App aktiv ist. In aktuellen Versionen von Whatsapp wurde die Sicherheitslücke geschlossen. Die abgesicherten Versionen werden bereits seit einigen Tagen in den Appstores von Google und Apple bereitgestellt. Alle Whatsapp-Nutzer sollten prüfen, ob sie die jeweils aktuelle Version installiert haben.



Anzeige
Spiele-Angebote
  1. 2,19€
  2. (-75%) 3,75€
  3. 4,32€

Oekotex 17. Mai 2019

Threema-Daten landen in Russland? Hast du eine Quelle, aus der du dieses Wissen hast?

ptepic 16. Mai 2019

Kooohleeeee...Mann...Kohle :-D

ptepic 16. Mai 2019

Die paar Cent war's mir dann schon wert. Ähnlich ICQ damals, können mich nur Leute...

kologne 15. Mai 2019

2019 Feb 14 (Reuters) - cyber surveillance firm NSO Group (Luxembourg-headquartered) said...

atomie 15. Mai 2019

Solange du selbst auch noch WhatsApp verwendest wird das auch nicht funktionieren. Erst...


Folgen Sie uns
       


Wasserstoff-Mercedes GLC F-Cell im Test

Der Mercedes GLC F-Cell ist eines der wenigen Serienfahrzeuge mit Brennstoffzellenantrieb. Wir haben das Auto getestet.

Wasserstoff-Mercedes GLC F-Cell im Test Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

    •  /