WhatsApp: Sicherheitslücke gefährdet Smartphones, aktuelle Version dringend empfohlen


Der beliebte WhatsApp Messenger kämpft mit einer Sicherheitslücke, die es über einen Videoanruf ermöglicht, das Smartphone des Angerufenen zu kapern. Die Lücke wurde von Googles Project Zero entdeckt und natürlich auch WhatsApp vor Veröffentlichung gemeldet. Wer die aktuelle Version von WhatsApp einsetzt, ist daher auf der sicheren Seite.

Nutzer, die es nicht so mit Updates haben, sollten deshalb ruhig einmal schauen, mit welcher Version von WhatsApp sie unterwegs sind. Die aktuellen Versionen sind schon ein paar Tage alt, ist also tatsächlich nur für diejenigen interessant, die da etwas langsamer unterwegs sind.

Die Lücke lässt sich über einen Videoanruf ausnutzen, ausführbarer Code lässt sich so via WhatsApp auf das Smartphone schleusen und dieses letztendlich übernehmen. Die Lücke wurde demnach aber bislang noch nicht ausgenutzt.

Unter iOS ist die aktuelle sichere Version 2.18.93, für Android 2.18.302. Es versteht sich wohl von selbst, dass man die Updates aus sicheren Quellen, sprich aus dem Apple App Store, dem Google Play Store oder direkt von der WhatsApp-Seite laden sollte.

via Heise

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

26 Kommentare

  1. die Sicherheitslücke heißt Zuckerberg.

  2. Oder Download von apkmirror.com – zwangsweise für Tablets.

  3. Oder Download bei akmirror.com – zwangsweise für Tablets.

  4. Seltsam, ich habe Version 2.18.293 aber ein Update wird nicht angeboten

    • Jo hier auch, wird Zeit den Dreck wieder zu löschen nachdem die Verschlüsselung äh für Werbeinblendungen geschwächt werden soll.

      • Gerade im Play Store nachgesehen: „Version 2.18.293, aktualisiert am 24.09.2018“

        Aber stimmt, seitdem Facebook die Verschlüsselung aufweicht und mitliest, ist das sowieso im Eimer. Deshalb haben ja auch alle WhatsApp-Gründer inzwischen Facebook verlassen, weil sie das nicht mittragen konnten.

        • Man mußte schon immer 100% Vertrauen in Whatsapp. Nicht Open Source. Wer weiß wie da überhaupt verschlüsselt wird. Wird seinen Grund haben wieso die die Quellentexte nicht eröffnen.

          • Natürlich ist schon lange bekannt wie die Verschlüsselung bei WhatsApp abläuft, siehe https://www.heise.de/security/artikel/Test-Hinter-den-Kulissen-der-WhatsApp-Verschluesselung-3165567.html

            • Der Artikel ist von 2016 und veraltet. Die Lage hat sich geändert und deshalb haben auch die WhatsApp-Gründer bei Facebook hingeschmissen.

              Inzwischen ist bekannt, dass Facebook die E2E-Verschlüsselung aufweicht, um mitzulesen. Weil sie demnächst zielgerechte Werbung in WhatsApp einspielen werden. Basierend auf Schlüsselwörtern aus deinen Chats.

              • Nein, das ist nicht „bekannt“, sondern zur Zeit reine Spekulation. Es müssen auch keine Schlüsselwörter aus den Chats analysiert werden, um zielgerichtete Werbung zu integrieren.
                https://techcrunch.com/2018/09/27/facebooks-ex-cso-alex-stamos-defends-its-decision-to-inject-ads-in-whatsapp/

                „This means that while WhatsApp’s e2e encryption means Facebook literally cannot read WhatsApp users’ messages, it is ‘circumventing’ the technology (for ad-targeting purposes) by linking accounts across different services it owns — using people’s digital identities across its product portfolio (and beyond) as a sort of ‘trojan horse’ to negate the messaging privacy it affords them on WhatsApp.“

                • Nach Aussagen von Whatsapp-Mitbegründer Brian Acton gegenüber „Forbes“ will Facebook diese Verschlüsselung aufweichen und die Chats auf bewerbbare Produkte prüfen. Brian Acton sagte auch, dass er damit leben müsse, dass er mit dem Verkauf von WhatsApp an Facebook die Privatsphäre der WhatApp-User geopfert hat.

                  • Ich habe keine entsprechende Aussage in dem Forbes Interview finden können, nur: „While Facebook didn’t plan to break the encryption, Acton says, its managers did question and “probe” ways to offer businesses analytical insights on WhatsApp users in an encrypted environment.“

    • das heise Forum ist deswegen auch schon heissgelaufen 😀
      als weitere Alternative wurde https://whatsapp.de.aptoide.com/ angegeben

    • Bei mir das gleiche. Googles Project Zero veröffentlicht die Lücke, obwohl nichtmal alle aktuellen Google-Telefone das Update angeboten kommen. Toll.

  5. SavanTorian says:

    Bin auf 2.18.308.
    Download mit Playstore.
    Wer nicht „video-telefoniert“, muss nichts befürchten?

    • „This issue can occur when a WhatsApp user accepts a call from a malicious peer.“

      Wer noch die ungepatchte Version verwendet, sollte demnach keine Video-Anrufe von unbekannten Teilnehmern annehmen.

  6. Herr Hauser says:

    Ich habe Version 2.18.308 auf meinem Android-Smartphone. Nutze die Beta-Version.

    Diese unsäglichen Kommentare von Dummschmarrern, Lemmingen und Hatern. Es gibt gewisse Themen die ziehen solche regelrecht an.

  7. Bei mir ist diesbezüglich keine „Schadenfreude“ vorhanden, aber naja, es gibt mittlerweile genug Gründe um WhatsApp nicht mehr zu nutzen und zu einer sicheren Alternative zu wechseln. Oma und Opa sagte schon immer: „Wer nicht hören will, der muss fühlen!“ – da ist was Wahres dran.

  8. Rainer Zufall says:

    Hab kein Whatsapp 🙂

  9. Nicht aus dem Hause FB. Safe! 😉

  10. Kann ein Angreifer das ganze Smartphone übernehmen oder nur Whatsapp? Was ist mit der Sandbox von iOS?

  11. Threema ist noch NIE durch eine Sicherheitslücke aufgefallen und ist mittlerweile ja auch schon 6 Jahre alt!

  12. „Die Lücke lässt sich über einen Videoanruf ausnutzen“
    So wie ich das im verlinkten Text lese, klappt das nur, wenn ich den Videoanruf auch annehme – was ich nie tue – somit wäre ich schonmal raus?
    (Hierzu hätte ich etwas mehr Info im Artikel gut gefunden, wie genau die Sicherheitslücke ausgenutzt werden kann.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.