Android-Nutzer, die WhatsApp oder Signal auf ihrem Smartphone installiert haben, können von zwei aktuell bekannt gewordenen Sicherheitslücken betroffen sein.

Durch einen Hacker aus Singapur ist Facebook bereits vor Wochen auf eine Sicherheitslücke im zum Konzern gehörenden Messenger WhatsApp aufmerksam gemacht worden. Dieser hat herausgefunden, wie es Cyberkriminellen ganz einfach möglich ist, die Kontrolle über ein fremdes Smartphone zu übernehmen:

Durch eine infizierte GIF-Datei von einem Kontakt kann theoretisch eine Schadsoftware via WhatsApp auf Geräten installiert werden. Es genügt, solch eine Grafikdatei über die App zu empfangen und zu öffnen. Dem Angreifer gewährt man damit den uneingeschränkten Zugriff auf das Smartphone und alle darauf abgespeicherten Inhalte.

WhatsApp-Version überprüfen

Die Sicherheitslücke wurde zwar erst jetzt kommuniziert, aber bereits mit dem WhatsApp-Update 2.19.244 im September geschlossen. Wie gehabt gefährdet sind jedoch Nutzer, die noch eine ältere Version des Messengers nutzen. Diesen wird dringend empfohlen, WhatsApp zu aktualisieren.

Anzeige – Fehlt hier was?

In der App-Übersicht der Smartphone-Einstellungen kann jeder ganz einfach überprüfen, welche Version gerade installiert ist. Das neueste Update steht gegebenenfalls über den Google Play Store zum Download bereit.

Lauschangriff via Signal

Dort sollten unbedingt auch Signal-Nutzer die aktuellste Version des konkurrierenden Messengers herunterladen. In diesem entdeckte die Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero eine schwerwiegende Sicherheitslücke. Mit einem Trick konnte ein Anrufer seinen Sprachanruf über Signal selbst auf dem angerufenen Smartphone entgegennehmen. Auf diese Weise wurde eine Verbindung aufgebaut und das betroffene Gerät quasi zur Wanze.

Die Gefahr eines unerwünschten Lauschangriffs ist zum Glück gebannt: Signal hat die Sicherheitslücke mit der App-Version 4.47.7 beseitigt. Wer den Messenger noch nicht aktualisiert hat, sollte dies schnell nachholen.

Die Sicherheitslücken in WhatsApp und Signal betrafen übrigens nur Android-Nutzer.

Sachbuch zu gewinnen

hitchecker.de verlost einmal das Sachbuch „Cyberwar – Die Gefahr aus dem Netz: Wer uns bedroht und wie wir uns wehren können“ von Constanze Kurz und Frank Rieger. Um mitzumachen, müsst ihr das untere Formular ausfüllen und abschicken.

Den gesuchten Gewinnspiel-Code haben wir bei den Verlinkungen zu diesem Beitrag auf unseren Social-Media-Profilen versteckt. Folgt uns am besten auf Facebook, Twitter, Instagram und Pinterest, damit ihr auch in Zukunft kein Gewinnspiel verpasst! Teilnahmeschluss ist der 21. November 2019.

Hinweis: Nach dem erfolgreichen Versand des Gewinnspielformulars erfolgt eine Empfehlung für einen anderen redaktionellen Beitrag.

Das Gewinnspiel ist beendet. Gewonnen hat Martin M. aus Krefeld.

357010351X311055158617883951583958459471