In einer Mitteilung hat Facebook dringend geraten, das aktuelle Update für WhatsApp und, wenn vorhanden, auch das OS des Smartphones auf den neusten Stand zu bringen. Dies betrifft neben Android auch iOS Geräte.
Grund für den Facebook Aufruf ist die Sicherheitslücke (CVE-2019-3586). Diese ermöglicht einen Fernzugriff auf das Gerät, ohne dass der Betroffene dies überhaupt mitbekommt. Über einen WhatsApp Anruf ermöglicht diese Sicherheitslücke es dem Angreifer eine Spyware auf das Gerät zu kopieren, sogar wenn dieser Anruf gar nicht angenommen wird.
Seit Montagabend steht nun ein Update bereit. Facebook rät dringend dies umgehend zu installieren.
WhatsApp Versionen die abgesichert sind:
- Android: v2.19.134
- Business für Android: v2.19.44
- iOS: v2.19.51
- Business für iOS: v2.19.51
- Tizen: v2.18.15
- Windows Phone: v2.18.348
Alle älteren Versionen sind nicht mehr gesichert und können daher angegriffen werden.
Kanadischer Menschenrechtsanwalt als erstes Opfer
Erstmals aufgefallen ist die Attacke einem kanadischen Menschenrechts Aktivisten. Dieser erhielt einige WhatsApp Anrufe einer ihm unbekannten norwegischen Nummer zu den unterschiedlichsten Tageszeiten. Da ihm dies merkwürdig vorkam wandte er sich an das Citizen Lab in Toronto. Ins Visier geraten ist NSO. Die israelische Firma steht im Verdacht Spyware entwickelt zu haben die für einen Angriff auf einen saudischen Dissidenten, sowie mexikanische Journalisten verwendet wurde.
Natürlich dementierte NSO ihre Beteiligung umgehend.
Under no circumstances would NSO be involved in the operating or identifying of targets of its technology, which is solely operated by intelligence and law enforcement agencies. NSO would not, or could not, use its technology in its own right to target any person or organisation, including this individual.
Unter keinen Umständen darf die NSO an der Identifizierung von Zielen ihrer Technologie beteiligt sein, die ausschließlich von Nachrichten- und Strafverfolgungsbehörden betrieben wird. NSO würde oder könnte seine Technologie nicht eigenständig einsetzen, um eine Person oder Organisation, dies trifft ebenfalls auf die genannte Person zu.
Wer nun genau dahinter steckt, wird wohl nie vollständig geklärt werden. Erfreulich ist hingegen, dass Facebook, nicht unbedingt für Datenschutz berühmt, hier sehr schnell reagiert hat.
Schon upgedated? Diskutiert aktuelle IT-Themen in unserem Telegram Channel.
via caschysblog
WhatsApp hatte am 12.05.2019 ein Update auf Version 2.18.346.0 unter W10 Mobile erhalten. Von 2.18.348.0 noch keine Spur.
Kann mir nicht vorstellen, dass das Problem auch bei Windows Mobile besteht, dass das Handy übernommen werden kann.
Aktuell ist das Update noch nicht verfügbar. Hatte gerade über den Store nach Updates gesucht.
Da Whats App bald für windows phone nicht mehr funktionsfähig ist habe ich mich schon vorab von Whats App getrennt und nutze nur noch Telegram bzw Unigram.
Nicht verfügbar, L950
Nachdem ja das Supportende von WhatsApp auf allen Windows Phone/Mobile Geräten zum Ende des Jahres angekündigt wurde, hoffe ich, dass sie jetzt noch liefern 😉
Heut ist ja der 2.Dienstag im Monat( Patch-Day) und so meine ich,das sich das WhatsApp -Update etwas verspäten wird!
Update 16.05.19 früh: Update 348 installiert!☺👍
Alter Beitrag vom 14.05.19 nachmittags:
WhatsApp hatte am 03.05.2019 bei meinem 950 XL ein Update auf Version 2.18.342.0 unter Windows 10 Mobile. Ein Update auf Version 2.18.348.0 wird mir aktuell (noch) nicht angeboten
Im Mai hatte ich 2 Updates: 2.18.344.0 und 2.18.346.0 Lumia 950xl
Ich hänge auch auf der 346 fest
Lumia 930 auch (noch?) nicht verfügbar ☹
Ich habs gerade bekommen
Auch auf IOS ist das Update noch nicht verfügbar, aktuell noch Version 2.19.50
Vor einigen Minuten kam ein Update 2.18.350.0 auf Lumia950xl
Lumia 930 auch aktualisiert seit gestern