Dienstag, 14. Mai 2019

Sicherheitslücke bei WhatsApp geschlossen

Der Chatdienst WhatsApp hat eine Sicherheitslücke geschlossen, durch die Überwachungs-Software auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten WhatsApp-Anruf infiziert werden. Hinter der Angriffs-Technologie werde die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft, berichteten mehrere Medien, darunter die „Financial Times”.

Der Chatdienst konnte die Lücke nach wenigen Tagen schließen - Foto: APA (AFP)
Der Chatdienst konnte die Lücke nach wenigen Tagen schließen - Foto: APA (AFP)

WhatsApp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften. So war ein Menschenrechts-Anwalt in Großbritannien am Wochenende Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden, wie die „Financial Times” unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete.

Der Angriff sei durch die von WhatsApp zu dem Zeitpunkt bereits unternommenen Gegenmaßnahmen aber gescheitert, hieß es. Der Anwalt sagte der „New York Times”, er habe Verdacht geschöpft, nachdem sich bei ihm verpasste WhatsApp-Anrufe von schwedischen Telefonnummern aus gehäuft hätten. Er ist an Klagen beteiligt, in denen NSO vorgeworfen wird, Werkzeuge zu Hacken der Telefone eines saudischen Dissidenten in Kanada sowie mexikanischer Journalisten und Aktivisten bereitgestellt zu haben.

US-Regierungsbehörden für Ermittlungen eingeschaltet 

Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren Smartphones mit dem Google-System Android, das iPhone von Apple sowie Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht auf Dienstag veröffentlichten technischen Hinweis hervorgeht. WhatsApp schaltete auch US-Regierungsbehörden für Ermittlungen ein.

apa/dpa/ag.

stol