WhatsApp Sicherheitslücke

Kritische Sicherheitslücke in WhatsApp

WhatsApp Sicherheitslücke
WhatsApp Sicherheitslücke

Mit einem WhatsApp Videoanruf könnten Milliarden Smartphones gekapert werden, Android als auch iPhones.

Eine Sicherheitslücke im Code von WhatsApp erlaubt es Angreifern die Kontrolle über die Endgeräte zu erlangen. 

Googles Project Zero hat die Sicherheitslücke identifiziert und veröffentlicht. WhatsApp stellt bereinigte Versionen der App bereits zur Verfügung und liefert diese über den Play Store bzw. App Store aus. 

Überprüft eure App auf verfügbare Updates und spielt diese umgehend ein, denn obwohl die Lücke aktuell noch nicht aktiv ausgenutzt wird, kann man davon ausgehen, dass dies in Kürze passieren wird.

Bei mir befand sich noch die gefährdete Version 2.18.293 auf meinem Gerät.

Aktuell sind die Version 2.18.302 (Android direkt über WhatsApp, bzw 2.18.306 aus dem Play Store), sowie 2.18.93 für iOS.

Sollte die Version noch nicht im PlayStore für euch verfügbar sein, könnt ihr diese auch manuell von der WhatsApp Webseite laden: https://www.whatsapp.com/android/

Ich empfehle euch das Telefon einfach einmal zu starten und im PlayStore erneut nach Update zu suchen, falls euch keine aktuelle Version angezeigt wird.

Weitere Informationen zum Exploit erhaltet ihr direkt über Googles Bug-Report

Warnung: Facebook Passwort Reset E-Mail Scam im Umlauf

Aktuell befindet sich eine grossangelegte Scam Aktion im Umlauf, die auf Facebook Benutzer abzielt. Eine angeblich vom Facebook Support stammende Mail, versendet über den Account help@facebook.com, fordert Nutzer auf ihr Passwort zu ändern und kommt zusammen mit einem Passwort-Stealer.

In der versendeten Mail wir der Benutzer darauf hingewiesen dass sein Facebook Passwort zurückgesetzt wurde und man auf das beiliegende Attachment klicken solle um ein neues Passwort zu erhalten. Tut man dies, so installiert man sich Programm welches Passwörter klaut, nicht nur das Facebook Passwort, sondern alle auf diesem PC genutzten Passwörter. Es liest hierzu gespeicherte Passwörte aus den genutzten Browsern und weiteren Stellen aus.

Aufgrund der grossen Anzahl von rund 400 Millionen potenziellen Facebooknutzern, ist dieser Scam nicht zu verachten und eine Warnung ist angebracht, so meldete dies McAfee in seiner Blogmitteilung.

Scam Mails arbeiten nach dem immer gleichen Prinzip und versuchen ihre Empfänger zu Aktionen zu verleiten die wider jeden Wissens ausgeführt werden. Mails von Onlinediensten, die nach einer Zurücksetzung des Passwortes auffordern und parallel einen Anhang enthalten, der für diese Aufgabe ausgeführt/installiert werden soll, gibt es grundsätzlich nicht! In diesem Falle war die Mail darüberhinaus über die sehr stümperhafte Gestaltung leich zu erkennen, schon alleine die Anrede der „eigenen“ Nutzer mit „Dear user of facebook“ könnte beim ein oder anderen sensibilisierten Empfänger genug Zweifel aufkommen lassen.

Facebook Scam Mail (Bild: McAfee)

Empfänger der Mail sollten diese ungelesen und umgehend löschen, hat man sie doch ausgeführt, so ist ein unverzüglicher Vollscan des eigenen Rechners mit einer entsprechenden AntiViren Lösung zu vollziehen.