Der WhatsApp-Exploit ermöglichte die gezielte Überwachung von Android-Nutzern

Der WhatsApp-Exploit ermöglichte die gezielte Überwachung von Android-Nutzern

Ein kürzlich in WhatsApp Messenger entdeckter Exploit hat ergeben, dass Hacker Überwachungssoftware remote auf Geräten installieren können, auf denen die nicht gepatchte App ausgeführt wird.

WhatsApp, im Besitz von Facebook, hat gesagt, dass die verwendete wurde exploit eine „ausgewählte Anzahl“ der Nutzer zum Ziel, und wurde von „fortgeschrittenen Cyber-Schauspielern“ durchgeführt. Es wird angenommen, dass dieser Exploit von der israelischen Sicherheitsfirma NSO Group nach Angaben der Financial Times (über BBC) entwickelt wurde.

Ein Fix, der am Freitag veröffentlicht wurde, konnte schnell eingeführt werden. WhatsApp-Experten schlugen vor, dass Benutzer den neuesten App-Build über den App Store ihres bevorzugten Geräts installieren sollten.

Die Überwachungssoftware kann mithilfe der WhatsApp VOIP-Anrufoption remote installiert werden. Angreifer konnten keine Software einfach installieren, indem Sie ein potenzielles Opfer Telefon selbst telefonieren, wenn die potentiellen Opfer es nicht den Anruf anzunehmen oder zurückzuzuweisen.

Bedrohlicher erscheint, dass dieser Anruf nicht im WhatsApp-Anrufprotokoll angezeigt wird, sodass die Benutzer potenzielle Angriffe überhaupt nicht bemerken. Es ist nicht sofort klar, wie viele Geräte von diesem Exploit betroffen oder infiziert waren.

Betroffene Versionen: Das Problem betrifft WhatsApp für Android vor v2.19.134, WhatsApp Geschäft für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Geschäft für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348 und WhatsApp für Tizen vor v2.18.15.

Facebook hat den Angriff seitdem in einem Sicherheitshinweis bestätigt, der auf seiner dedizierten Sicherheits-Subdomain veröffentlicht wurde. Es besagt, dass diejenigen, die Builds vor v2.19.134 auf Android und vor v2.19.51 auf iOS ausführen, ihre Apps sofort aktualisieren sollten.

Mit WhatsApp, das sich als sichere Messaging-Plattform profiliert und End-to-End-Verschlüsselung für private Nachrichten anbietet, ist dies ein schwerer Schlag. Wenn Sie ein älteres Build ausführen, ist es wichtig, das Update so bald wie möglich durchzuführen.

Mehr zu WhatsApp:

  • Aktuelle WhatsApp Beta für Android animierte Aufkleber Mitteilung Vorschauen prepping
  • Aktuelle WhatsApp Beta-Test animierten Aufkleber, neuer Doodle UI Emoji
  • Aktuelle WhatsApp beta fügt Urlaubsmodus, die Sie vollständig stumm archivierten Chats

Überprüfen Sie heraus 9to5Google auf YouTube für mehr Nachrichten ignorieren können:

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.