Abo
  • IT-Karriere:

NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt

Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen - darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten.

Artikel veröffentlicht am ,
Eine Sicherheitslücke in Whatsapp wurde von der israelischen Spionagefirma NSO Group aktiv ausgenutzt.
Eine Sicherheitslücke in Whatsapp wurde von der israelischen Spionagefirma NSO Group aktiv ausgenutzt. (Bild: Santeri Viinamäki/Wikimedia Commons/CC-BY-SA 4.0)

Das jüngste Update von Whatsapp schließt eine gefährliche Sicherheitslücke. Diese wurde laut einem Bericht der New York Times von der israelischen Firma NSO Group genutzt, um das Telefon eines Rechtsanwalts anzugreifen und diesen auszuspionieren.

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. hkk Krankenkasse, Bremen

Der Anwalt, dessen Name nicht genannt wird, war selbst an Klagen gegen das Unternehmen beteiligt. Er hatte sich an die Organisation Citizen Lab gewandt, die daraufhin auf seinem Telefon eine Spyware fand, die schon früher von der NSO Group verwendet wurde. Der Whatsapp-Betreiber Facebook hatte zeitgleich in seinen Netzen ungewöhnliche Aktivitäten beobachtet und dabei die Sicherheitslücke identifiziert.

NSO Group in Angriffe auf Menschenrechtsaktivisten involviert

Laut der New York Times wurde dieselbe Sicherheitslücke auch genutzt, um einen saudi-arabischen Dissidenten in Kanada, eine Person aus Qatar und eine Gruppe von Journalisten und Aktivisten aus Mexiko anzugreifen. Die Firma NSO Group behauptet regelmäßig, dass sie ihre Software nur an Regierungen verkauft und dabei auch ethische Kriterien berücksichtigt. Zum aktuellen Vorfall sagte NSO laut New York Times, dass man alle seriösen Vorwürfe von Missbrauch seiner Technologie untersuchen werde.

In der Kritik stand NSO schon häufiger. So hat die Organisation etwa die Spyware Pegasus entwickelt, mit der das Telefon des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten angegriffen wurde. Dieser Vorfall wurde ebenfalls von Citizen Lab untersucht.

Buffer Overflow beim Verarbeiten von Telefonanrufen

Zur jetzt entdeckten Whatsapp-Sicherheitslücke selbst hat Facebook ein kurzes Advisory veröffentlicht. Daraus geht hervor, dass es sich um einen Buffer Overflow bei der Verarbeitung von Paketen des SRTCP-Protokolls handelt, welches von Whatsapps Telefonierfunktion zur Datenübertragung genutzt wird.

Das Opfer eines Angriffs muss dabei offenbar den Anruf nicht entgegennehmen, es reicht, wenn die App aktiv ist. In aktuellen Versionen von Whatsapp wurde die Sicherheitslücke geschlossen. Die abgesicherten Versionen werden bereits seit einigen Tagen in den Appstores von Google und Apple bereitgestellt. Alle Whatsapp-Nutzer sollten prüfen, ob sie die jeweils aktuelle Version installiert haben.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 7,99€
  3. 4,99€
  4. (-0%) 9,99€

Oekotex 17. Mai 2019 / Themenstart

Threema-Daten landen in Russland? Hast du eine Quelle, aus der du dieses Wissen hast?

ptepic 16. Mai 2019 / Themenstart

Kooohleeeee...Mann...Kohle :-D

ptepic 16. Mai 2019 / Themenstart

Die paar Cent war's mir dann schon wert. Ähnlich ICQ damals, können mich nur Leute...

kologne 15. Mai 2019 / Themenstart

2019 Feb 14 (Reuters) - cyber surveillance firm NSO Group (Luxembourg-headquartered) said...

atomie 15. Mai 2019 / Themenstart

Solange du selbst auch noch WhatsApp verwendest wird das auch nicht funktionieren. Erst...

Kommentieren


Folgen Sie uns
       


Nintendo Game Boy - ein kurzer Rückblick

Tetris, Pokémon, Super Mario - wir fassen die Geschichte des Game Boy im Video zusammen.

Nintendo Game Boy - ein kurzer Rückblick Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Raumfahrt: Jeff Bezos' Mondfahrt
    Raumfahrt
    Jeff Bezos' Mondfahrt

    Blue Moon heißt die neue Mondlandefähre des reichsten Mannes der Welt, Jeff Bezos. Sie ist vor exklusivem Publikum und ohne Möglichkeit von Rückfragen vorgestellt worden. Wann sie fliegen soll, ist unklar.
    Von Frank Wunderlich-Pfeiffer

    1. Artemis Trump will Nasa-Budget für die Mondlandung aufstocken
    2. SpaceIL Israelische Mondlandung fehlgeschlagen
    3. Raumfahrt Trump will bis 2024 Astronauten auf den Mond bringen

    Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
    Zulassung autonomer Autos
    Der Mensch fährt besser als gedacht

    Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
    Von Friedhelm Greis

    1. Ingolstadt Audi vernetzt Autos mit Ampeln
    2. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen
    3. Waymo One Lyft vermittelt Waymos autonome Taxis

      •  /