WhatsApp fordert Benutzer auf, die App zu aktualisieren, nachdem sie eine Spyware-Schwachstelle entdeckt haben

Die Spyware, entwickelt von der israelischen Cyber Intelligence Company, nutzte infizierte Telefonate, um die Funktionen von Betriebssystemen zu übernehmen. WhatsApp hat eine Schwachstelle entdeckt, die Spyware über die Telefonfunktion der App auf das Telefon eines Benutzers zulässt. Foto: Chesnot/Getty Bilder. WhatsApp ermutigt die Benutzer, auf die neueste Version der App zu aktualisieren, nachdem sie eine Schwachstelle entdeckt haben, die es ermöglicht hat, Spyware über die Telefonfunktion der App in das Telefon eines Benutzers einzubringen. Die Spyware wurde von dem israelischen Cyber-Geheimdienst NSO Group entwickelt, so die Financial Times, die die Schwachstelle zuerst meldete. Wie Sie bei whatsapp wie viele nachrichten Sie im Archiv gespeichert haben? Angreifer könnten den bösartigen Code auf das Gerät eines Ziels übertragen, indem sie den Benutzer anrufen und den Anruf infizieren, unabhängig davon, ob der Empfänger den Anruf angenommen hat oder nicht. Die Protokolle der eingehenden Anrufe wurden laut Bericht oft gelöscht. WhatsApp sagte, dass die Schwachstelle diesen Monat entdeckt wurde und dass das Unternehmen das Problem innerhalb seiner eigenen Infrastruktur schnell angegangen ist. Ein Update der App wurde am Montag veröffentlicht, und das Unternehmen ermutigt die Benutzer, aus Vorsicht zu aktualisieren. WhatsApp’Löschen von 2 Mio. Konten pro Monat‘, um gefälschte Nachrichten zu stoppen.

Das Unternehmen hat die US-Polizei auch auf den Missbrauch aufmerksam gemacht und eine „CVE-Mitteilung“ veröffentlicht, eine Beratung für andere Cybersicherheitsexperten, die sie auf „gemeinsame Schwachstellen und Risiken“ aufmerksam macht.

Die Schwachstelle wurde bei einem versuchten Angriff auf das Telefon eines britischen Anwalts am 12. Mai genutzt, berichtete die FT. Der Anwalt, der nicht namentlich identifiziert wurde, ist in eine Klage gegen die NSO verwickelt, die von einer Gruppe mexikanischer Journalisten, Regierungskritikern und einem saudiarabischen Dissidenten eingereicht wurde.

  • Der Angriff hat alle Merkmale eines privaten Unternehmens, das Berichten zufolge mit Regierungen zusammenarbeitet.
  • Um Spyware zu liefern, die die Funktionen von Mobiltelefon-Betriebssystemen übernimmt.
  • Sagte WhatsApp in einer Erklärung.
  • Wir haben eine Reihe von Menschenrechtsorganisationen angewiesen.

Die Informationen, die wir weitergeben können, weiterzugeben und mit ihnen zusammenzuarbeiten, um die Zivilgesellschaft zu informieren.

Die NSO Group hat nicht sofort auf die Aufforderung des Guardian zur Stellungnahme reagiert. Das Unternehmen sagte der FT, dass es die WhatsApp-Angriffe untersuchte. „Unter keinen Umständen würde die NSO in den Betrieb oder die Identifizierung von Zielen ihrer Technologie involviert sein, die ausschließlich von Nachrichten- und Strafverfolgungsbehörden betrieben wird“, sagte die NSO Group der FT. „NSO würde oder könnte seine Technologie nicht eigenständig einsetzen, um eine Person oder Organisation, einschließlich dieser Person, anzusprechen.“

NSO beschränkt den Verkauf seiner Spyware Pegasus an staatliche Geheimdienste. Die Fähigkeiten der Spyware sind nahezu absolut. Einmal auf einem Telefon installiert, kann die Software alle Daten, die sich bereits auf dem Gerät befinden (Textnachrichten, Kontakte, GPS-Position, E-Mail, Browserverlauf usw.) extrahieren und neue Daten erstellen, indem sie das Mikrofon und die Kamera des Telefons verwendet, um die Umgebung und die Umgebungsgeräusche des Benutzers aufzunehmen, so ein Bericht der New York Times aus dem Jahr 2016.

WhatsApp hat etwa 1,5 Milliarden Benutzer auf der ganzen Welt. Die Messaging-App verwendet eine End-to-End-Verschlüsselung, die sie bei Aktivisten und Dissidenten beliebt und sicher macht. Die Pegasus-Spyware hat keinen Einfluss auf die Verschlüsselung der App und beinhaltet auch keine Verschlüsselung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.