News WhatsApp: Anruf erlaubte Installation von Überwachungssoftware

[Frank]

WhatsApp hat innerhalb weniger Tage eine schwerwiegende Sicherheitslücke in der Telefonie-Funktion geschlossen, die es mit einem präparierten Anruf ermöglicht hat, Überwachungssoftware auf dem angegriffenen Smartphone zu installieren. Als Entwickler wird die NSO vermutet, die derartig ausgereifte Technik an Regierungen verkauft.

Zur News: WhatsApp: Anruf erlaubte Installation von Überwachungssoftware

 

[Miuwa]

Kennt jemand Details? Ist das eine eigenständige Software, die da installiert werden konnte? Wenn ja, warum lässt das OS das zu? Oder hat sich die Überwachungssoftware in WhatsApp selbst eingenistet?

 

[stevefrogs]

WhatsApp hat aufgrund der Vorkommnisse Ermittlungsbehörden in den USA eingeschaltet, die den Fall nun ebenfalls untersuchen sollen.

Die Ermittlungsbehörden sind vermutlich die Kunden von NSO.

 

[Bonanca]

"Wer noch bei WhatsApp ist hat selbst schuld" und "Wen das jetzt nicht wach gerüttelt hat, dem ist nicht mehr zu helfen" in
3,
2,
1

 

[SomeDifferent]

warum lässt das OS das zu?

Das frage ich mich auch. Zumindest bei iOS hätte ich schon stark gehofft, dass sie sowas unterbinden.

 

[Schnipp959]

Wenn ja, warum lässt das OS das zu?

Weil eine Sicherheitslücke existierte und dafür genutzt wurde?!

Sonst könnte man ja auch Fragen wie ein Betriebssystem einen Trojaner zulässt.

Edit: Mich würde ja viel mehr interessieren wie lange die Lücke bestand bevor sie erkannt und geschlossen wurde.

 

[Bowa48]

kleiner Fehler am Rande: Gezielte Angriffe auf einzelne Personen

 

[EduardLaser]

Na ja wer WhatsApp für sensibele Kommunikation benutz ist selbst schuld. Es ist doch klar dass sich die nationalen Geheimdienste darauf Zugriff verschaffen wollen und da kommt dann die israelische Firma NSO ins Spiel und gibt Ihnen die Möglichkeit.

 

[QuerSiehsteMehr]

"Wer noch bei WhatsApp ist hat selbst schuld" und "Wen das jetzt nicht wach gerüttelt hat, dem ist nicht mehr zu helfen" in
3,
2,
1

Was viel mehr nervt sind solche Kommentare, die nichts, aber überhaupt nichts mit dem Thema zu tun haben. Überall liest man diesen Mist mittlerweile...

Ich nutze WhatsApp nur mit Leuten, die es ausschließlich nutzen. Mit Freunden schreib ich höchstens noch über Telegram. Aber WA hat sich mit Sicherheit ja bisher noch nicht mit Ruhm bekleckert. Seit Facebook dabei ist hab ich mich nach Alternativen umgesehen, zu recht, wie man sieht. Davon ab, dass die sich im Moment - und auch Facebook selber viele Patzer erlauben in letzter Zeit.

Wäre interessant zu wissen, wer dahinter steckt. Scheinen ja ein gewisses Umfeld im Auge zu haben.

 

[Toms]

Zumindest bei iOS hätte ich schon stark gehofft, dass sie sowas unterbinden.

Bisher gibt es auch keine Berichte, dass die Überwachung aus der App Sandbox ausbrechen kann. Ist also ein spezifisches Problem für die Nutzung von WhatsApp. Andere Apps sollten wegen des Sandboxings nicht betroffen zu sein.

 

[SVΞN]

WhatsApp a Facebook company.

Mehr muss man doch mittlerweile gar nicht mehr sagen.

 

[estros]

Und man weiß nicht, wie lange NSO diese Lücke nun genutzt hat?
Bei NSO müssen aber verdammt geile Leute sitzen.

Das frage ich mich auch. Zumindest bei iOS hätte ich schon stark gehofft, dass sie sowas unterbinden.

Ja, der Artikel ist wohl falsch. iOS ist erstmal sicher, da kann keine Drittapp einfach so ins System eingreifen. Es geht hier und das Nachladen von Schadcode und eben die Übernahme von WA mit allen Daten.

kleiner Fehler am Rande: Gezielte Angriffe auf einzelne Personen

@Frank

 

[blackboard]

WhatsApp hat aufgrund der Vorkommnisse Ermittlungsbehörden in den USA eingeschaltet, die den Fall nun ebenfalls untersuchen sollen.

Wie diese Untersuchungen verlaufen werden, kann ich mir denken

 

[Yuuri]

Mehr muss man doch mittlerweile gar nicht mehr sagen.

Der Eintrag zeigt auch, dass alle WhatsApp-Versionen bis zum jeweils für das Betriebssystem jüngst veröffentlichten Update betroffen waren; Version 2.19.51 für iOS ist beispielsweise erst heute Nacht veröffentlicht worden.

Hauptsache auf Facebook eindreschen können...

 

[Kuomo]

Bei Anruf Malware.

 

[TP555]

Re

Affected Versions: The issue affects WhatsApp for Android prior to v2.19.134 !

Wer hat denn schon , unter Android 8 order 9 , eine höhere Version installiert ?

mfg.

 

[Domi83]

Wer noch bei WhatsApp ist hat selbst schuld

Post 9 hat es sehr gut getroffen!

Aber falls du auf Alternativen wie Threema anspielen möchtest... die App saugt so dermaßen am Akku, sobald die Web Oberfläche von denen aktiviert ist, dass ich keinen Grund für einen Umstieg sehe. Und solange das nicht behoben ist, wäre es für ein weiteres Argument noch bei WhatsApp zu bleiben.

Kann es sein, dass der Rollout für das Update noch nicht in allen Google Playstores zur Verfügung steht? Man weißt zwar darauf hin, dass das Update gemacht werden soll (so habe ich es in einem Text von Heise gelesen)... aber bei mir taucht es noch nicht auf. Ich hab auch noch nirgends eine Versionsnummer gesehen, die man installiert haben sollte.

Affected Versions: The issue affects WhatsApp for Android prior to v2.19.134 !

Ah... Okay, da war jemand drei Minuten schneller als ich

 

[Axxid]

Na ja wer WhatsApp für sensibele Kommunikation benutz ist selbst schuld.

Das ist doch Jacke wie Hose, wo der Trojaner herkommt, wenn er auf deinem Handy sizt. Ob du WA nur fuer deine Clubkontakte benuzt, nur noch als Ersatz installiert hast oder du damit Bilder an deinen Arzt schickst spielt keine Rolle.
Es ist auch egal, wie WA Daten uebertraegt oder welche Zugriffe FB auf WA hat. Es ist eine Luecke im Programmcode, die mit alldem nichts zu tun hat.

 

[Rescripted]

Android 9 - 2.19.137 grad installiert ob nötig oder nicht, egal

 

[Toms]

Wie diese Untersuchungen verlaufen werden, kann ich mir denken

Das hab ich gar nicht geschrieben