WhatsApp: Anruf erlaubte Installation von Überwachungssoftware

14.5.2019 9:38 Uhr

WhatsApp hat innerhalb weniger Tage eine schwerwiegende Sicherheitslücke in der Telefonie-Funktion geschlossen, die es mit einem präparierten Anruf ermöglicht hat, Überwachungssoftware auf dem angegriffenen Smartphone zu installieren. Als Entwickler wird die NSO vermutet, die derartig ausgereifte Technik an Regierungen verkauft.

Ob das Opfer den Anruf des Angreifers entgegengenommen hat oder nicht, ist für einen Erfolg des Angriffs nicht ausschlaggebend, denn der bloße Anruf reicht aus, um Software im Hintergrund auf dem Smartphone installieren zu können. WhatsApp hatte Anfang Mai von der Schwachstelle in der Anruf-Funktion der Messenger-App erfahren und sie daraufhin innerhalb weniger Tage geschlossen. Betroffen sind die App-Versionen für alle mobilen Betriebssysteme, neben Android und iOS somit auch Windows 10 Mobile von Microsoft und das mobile Betriebssystem Tizen von Samsung.

Facebook, WhatsApps-Mutterkonzern, hat die Lücke inzwischen als Eintrag in der Liste mit standardisierten Namen für Schwachstellen und Sicherheitsrisiken (CVE – Common Vulnerabilities and Exposures) veröffentlicht.

CVE-2019-3568

Description: A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of SRTCP packets sent to a target phone number.

Affected Versions: The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.

Last Updated: 2019-05-13

Der Eintrag zeigt auch, dass alle WhatsApp-Versionen bis zum jeweils für das Betriebssystem jüngst veröffentlichten Update betroffen waren; Version 2.19.51 für iOS ist beispielsweise erst heute Nacht veröffentlicht worden.

WhatsApp fordert alle Nutzer auf, die App zu aktualisieren und das mobile Betriebssystem stets auf die neueste Version zu aktualisieren: „WhatsApp encourages people to upgrade to the latest version of our app, as well as keep their mobile operating system up to date, to protect against potential targeted exploits designed to compromise information stored on mobile devices.“

Gezielte Angriffe auf einzelne Personen

Nach Informationen von WhatsApp soll die Lücke ausgenutzt worden sein, wobei sich Angriffe aber ganz gezielt gegen einzelne Personen gerichtet haben sollen, die überwacht werden sollten. Ein auf Privatpersonen gerichteter massenhafter Angriff zum Abgreifen persönlicher Daten war nicht das Ziel der Angreifer. Unter anderem soll ein Menschenrechtsanwalt aus Großbritannien vor wenigen Tagen mit einem solch präparierten Anruf versucht worden sein anzugreifen, WhatsApp habe den Angriff zu diesem Zeitpunkt aber bereits erkannt und verhindert.