http://www.faz.net/-gqe-9fb3c

Angriff per Videoanruf : Sicherheitslücke in Whatsapp bringt Handys in Gefahr

  • Aktualisiert am

Whatsapp auf einem Handy Bild: Reuters

In Whatsapp wurde eine kritische Sicherheitslücke entdeckt, mit der Hacker die Kontrolle über das eigene Smartphone übernehmen können. Was Nutzer jetzt tun müssen.

          Nutzer des Messengerdienstes Whatsapp sollten ihre App dringend updaten. In dem Dienst wurde eine Sicherheitslücke entdeckt, mittels der Hacker durch eine Einladung zu einem Video-Konferenzgespräch die Kontrolle über das Smartphone des Angegriffenen übernehmen können. Googles Project Zero, eine Hackergruppe, die für den Konzern Schwachstellen in seiner Software aufspürt, hat die Lücke entdeckt und jetzt veröffentlicht, wie mehrere Digitalportale berichteten, unter anderem „heise.de“.

          Die gute Nachricht: Das nötige Update gibt es bereits. Whatsapp-Nutzer müssen nur sichergehen, dass sie die aktuellste Version installiert haben. Auf dem iPhone muss es Version 2.18.93 sein, auf Smartphones mit Android-Betriebssystem Version 2.18.302 oder 2.18.306. In allen seit dem vergangenen Mittwoch veröffentlichten Versionen sollte die Sicherheitslücke ausgemerzt sein.

          Manchen Android-Benutzern wird die aktualisierte Version im Google Play Store nicht angeboten, sondern lediglich die WhatsApp-Version 2.18.293 vom 24.09.2018. Diese ist nach Angaben der Google-Hacker noch verwundbar. Die Experten von „heise.de“ empfehlen in diesem Fall, abzuwarten. Bis auch für diese Benutzer eine sichere Version erhältlich ist, kann man sich demnach schützen, indem man keine Video-Anrufe annimmt.

          Die installierte Whatsapp-Version können Nutzer unter Android in der App selbst herausfinden. Im Menü tippt man auf „Einstellungen“, dann auf „Hilfe“ und schließlich auf „App Info“. Unter dem großen Whatsapp-Logo wird dann die Versionsnummer angezeigt. Auf iPhones unter iOS führt der Weg zur Version über den App-Store. Dort geht man unten in den Reiter „Updates“ und schaut in der Liste nach, welche Whatsapp-Version zuletzt installiert wurde.

          Das Problem liegt den Berichten zufolge in der Speicherverwaltung für Video-Konferenzgespräche. Hacker können dort manipulierte Codezeilen einschleusen und damit das angegriffene Handy kapern. Einer der Google-Hacker demonstrierte mit einem Code-Beispiel, wie die Sicherheitslücke ausgenutzt werden kann.

          Whatsapps Mutterunternehmen Facebook lehnte eine Stellungnahme zu den Berichten ab. Der Konzern hatte in der Vergangenheit mit einer Reihe von Sicherheitsproblemen zu kämpfen. Erst jüngst machte es einen Hackerangriff bekannt, von dem nach Angaben des Managements 50 Millionen Nutzer betroffen waren.

          Weitere Themen

          Google ist nicht mehr überall gratis

          In Europa : Google ist nicht mehr überall gratis

          Der Internetkonzern verlangt jetzt von Handyherstellern Geld für seine Dienste. Das ist eine Abkehr vom bisherigen Geschäftsmodell. Und könnte eine dramatische Folge haben. Eine Analyse.

          Amazons Warenlager Video-Seite öffnen

          Zu Besuch in Baltimore : Amazons Warenlager

          Amazon ist das wohl größte Handelsunternehmen weltweit. Dank Innovationskraft und Erfindergeist, konnten sie nicht nur neue Produkte für den Kunden herstellen, sondern setzen auch in der Lagerlogistik neue Maßstäbe.

          Topmeldungen

          Vor dem Krieg: Botschafter François-Poncet im Februar 1936 mit Hermann Göring in Berlin

          FAZ Plus Artikel: Gefangene des NS-Regimes : Es gab bis zuletzt Champagner

          Mondäne Atmosphäre, erlesene Gesellschaft: André François-Poncet lebte mit Herzoginnen und Prinzessinnen in einem Luxushotel im Kleinwalsertal – auf Kosten des NS-Regimes. Doch der französische Botschafter war eine politische Geisel.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.