Top-Themen

Themen

Service

News

Nächster Facebook-Skandal

WhatsApp: Kritische Sicherheitslücke erlaubte Fernzugriff auf Geräte

Schon seit Jahren gerät Facebook immer wieder in die Schlagzeilen wegen Problemen beim Datenschutz. Auch das Tochterunternehmen WhatsApp scheint hier keine Ausnahme zu sein. Wie nun bekanntwurde, gab es in der App eine schwerwiegende Sicherheitslücke, die es Dritten ermöglichte Spionagesoftware zu installieren, die üblicherweise nur an Regierungen ausgegeben wird. Teilweise soll dies tatsächlich vorgekommen sein.

Erst vor wenigen Wochen gelobte Facebook-Gründer Mark Zuckerberg mehr für den (Daten-)Schutz seiner Nutzer zu tun. Kaum kündigte er dies an, entdeckte Facebook-Tochter WhatsApp Anfang Mai eine große Sicherheitslücke. Die das Unternehmen hier umfangreich beschreibt. Demnach soll ein Bug in der Anruf-Funktion dafür gesorgt haben, dass der Anrufer Spyware auf dem angerufenen Gerät installieren kann. Dabei ist es nicht einmal relevant, ob der Anruf entgegengenommen wurde oder nicht. 

Spyware aus Regierungskreisen

Wie TechCrunch berichtet, fand man auf einigen Geräten entsprechende Spyware. Bei der gefundenen Software soll es sich um die israelische Software Pegasus der NSO Group handeln, die eigentlich nur an Regierungen lizenziert wird, um digitale Durchsuchungen zu ermöglichen. 

Aktuell ist auch unklar, wie lange diese Lücke zugänglich war und wie viele Nutzer unbemerkt mit entsprechender Software ausgestattet wurden. Jedoch hat das Unternehmen laut eigenen Aussagen schnellstmöglich gehandelt und hat das Problem innerhalb von 10 Tagen nach dem Bekanntwerden behoben. Man änderte sowohl intern einige Strukturen als auch extern. Im letzteren Fall veröffentlichte das Unternehmen ein Sicherheitsupdate für alle Geräte, um die Lücke endgültig zu schließen. 

Die Sicherheitslücke sowie die Schließung haben natürlich einen faden Beigeschmack, da das Unternehmen anders als bei Apples FaceTime-Bug die Funktion oder gleich die ganze App nicht kurzzeitig deaktivierte und damit das Fenster für mögliche Angriffe weiter offen ließ. 

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "WhatsApp: Kritische Sicherheitslücke erlaubte Fernzugriff auf Geräte" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Sie haben ein iPhone als Bild verwendet - Sind auch iOS-Geräte davon betroffen gewesen oder handelte es sich nur um eine "Lücke" unter Android?

Und wie bekommt man raus, ob auf dem eigenen iPhone nun Pegasus der NSO Group drauf ist? Ist ja egal, ob die Sicherheitslücke in WhatsApp geschlossen wurde, wenn der Regierungstrojaner schon auf dem Gerät ist.