NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt

Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen - darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten.

Artikel veröffentlicht am ,
Eine Sicherheitslücke in Whatsapp wurde von der israelischen Spionagefirma NSO Group aktiv ausgenutzt.
Eine Sicherheitslücke in Whatsapp wurde von der israelischen Spionagefirma NSO Group aktiv ausgenutzt. (Bild: Santeri Viinamäki/Wikimedia Commons/CC-BY-SA 4.0)

Das jüngste Update von Whatsapp schließt eine gefährliche Sicherheitslücke. Diese wurde laut einem Bericht der New York Times von der israelischen Firma NSO Group genutzt, um das Telefon eines Rechtsanwalts anzugreifen und diesen auszuspionieren.

Stellenmarkt
  1. Referent Technik / Schwerpunkt OSS (m/w/d)
    htp GmbH, Hannover
  2. Projektmanager (m/w/d) Süddeutschland
    NTT Germany AG & Co. KG, Bad Homburg, Einsatzgebiet Süddeutschland
Detailsuche

Der Anwalt, dessen Name nicht genannt wird, war selbst an Klagen gegen das Unternehmen beteiligt. Er hatte sich an die Organisation Citizen Lab gewandt, die daraufhin auf seinem Telefon eine Spyware fand, die schon früher von der NSO Group verwendet wurde. Der Whatsapp-Betreiber Facebook hatte zeitgleich in seinen Netzen ungewöhnliche Aktivitäten beobachtet und dabei die Sicherheitslücke identifiziert.

NSO Group in Angriffe auf Menschenrechtsaktivisten involviert

Laut der New York Times wurde dieselbe Sicherheitslücke auch genutzt, um einen saudi-arabischen Dissidenten in Kanada, eine Person aus Qatar und eine Gruppe von Journalisten und Aktivisten aus Mexiko anzugreifen. Die Firma NSO Group behauptet regelmäßig, dass sie ihre Software nur an Regierungen verkauft und dabei auch ethische Kriterien berücksichtigt. Zum aktuellen Vorfall sagte NSO laut New York Times, dass man alle seriösen Vorwürfe von Missbrauch seiner Technologie untersuchen werde.

In der Kritik stand NSO schon häufiger. So hat die Organisation etwa die Spyware Pegasus entwickelt, mit der das Telefon des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten angegriffen wurde. Dieser Vorfall wurde ebenfalls von Citizen Lab untersucht.

Buffer Overflow beim Verarbeiten von Telefonanrufen

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Zur jetzt entdeckten Whatsapp-Sicherheitslücke selbst hat Facebook ein kurzes Advisory veröffentlicht. Daraus geht hervor, dass es sich um einen Buffer Overflow bei der Verarbeitung von Paketen des SRTCP-Protokolls handelt, welches von Whatsapps Telefonierfunktion zur Datenübertragung genutzt wird.

Das Opfer eines Angriffs muss dabei offenbar den Anruf nicht entgegennehmen, es reicht, wenn die App aktiv ist. In aktuellen Versionen von Whatsapp wurde die Sicherheitslücke geschlossen. Die abgesicherten Versionen werden bereits seit einigen Tagen in den Appstores von Google und Apple bereitgestellt. Alle Whatsapp-Nutzer sollten prüfen, ob sie die jeweils aktuelle Version installiert haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Oekotex 17. Mai 2019

Threema-Daten landen in Russland? Hast du eine Quelle, aus der du dieses Wissen hast?

ptepic 16. Mai 2019

Kooohleeeee...Mann...Kohle :-D

ptepic 16. Mai 2019

Die paar Cent war's mir dann schon wert. Ähnlich ICQ damals, können mich nur Leute...

kologne 15. Mai 2019

2019 Feb 14 (Reuters) - cyber surveillance firm NSO Group (Luxembourg-headquartered) said...

atomie 15. Mai 2019

Solange du selbst auch noch WhatsApp verwendest wird das auch nicht funktionieren. Erst...



Aktuell auf der Startseite von Golem.de
Akkutechnik
Lithiumknappheit führt zu Rekordpreisen

Preise steigen in einem Jahr von Rekordtief auf Rekordhoch. Das Angebot hält mit unerwartet hoher Nachfrage nach Lithium-Ionen-Akkus nicht mit.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: Lithiumknappheit führt zu Rekordpreisen
Artikel
  1. Telekom: Firmen wollen private 5G-Netze gar nicht selbst betreiben
    Telekom
    Firmen wollen private 5G-Netze "gar nicht selbst betreiben"

    Laut Telekom wollen die Firmen in Deutschland ihre über 110 5G-Campusnetze nicht selbst führen. Doch es gibt auch andere Darstellungen.

  2. Smartphone-App: Digitaler Führerschein leidet unter enormen Schwierigkeiten
    Smartphone-App
    Digitaler Führerschein leidet unter enormen Schwierigkeiten

    Mit dem großen Andrang habe das Kraftfahrt-Bundesamt nicht gerechnet. Nun ist die App kaputt. Ein Update soll es richten.

  3. Blizzard: Reger Handel mit Gegenständen aus Diablo 2 Resurrected
    Blizzard
    Reger Handel mit Gegenständen aus Diablo 2 Resurrected

    Besonders mächtige Ausrüstung aus Diablo 2 Resurrected wird auf Auktionsbörsen gehandelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /