Mittels einer Sicherheitslücke in der Video-Call Funktion in WhatsApp können Hacker das Smartphone übernehmen.

„Project Zero“, ein Team von Hackern im Auftrag Googles, entdeckte und dokumentierte die Sicherheitslücke. Demnach ist es für Hacker möglich, mittels eines einfachen Video-Call, also einem Anruf über WhatsApp mit Videoübertragung, beispielsweise Spionagesoftware auf das Smartphone zu installieren.

Wie Heise berichtet, steckt die Sicherheitslücke in der Speicherverwaltung des sogenannten Video Conferencings. Videodateien werden mittels „RTP-Paketen“ (Real Time Protocol) übertragen. Es ist durch die Sicherheitslücke möglich, die Speicherverwaltung durch ein speziell präpariertes RTP-Paket so durcheinanderzubringen, dass der Absender des Video-Calls eigenen Code, also beispielsweise einen Trojaner oder andere Spionagesoftware, auf das Gerät installieren kann.

Im dokumentierten Beispiel von „Project Zero“ wird diese Lücke nur harmlos genutzt: Das Betriebssystem des Smartphones stürzt ab.

Wie kann ich mich davor schützen?

Die Lücke ist WhatsApp bekannt, mit der neuesten Version wurde auch diese Sicherheitslücke geschlossen. Doch gibt es immer noch Milliarden von Nutzern, die ihr WhatsApp nicht aktualisiert haben!

Die aktuellsten Versionen:
Android: 2.18.302
iOS: 2.18.93

Eure Versionsnummer findet ihr in WhatsApp in den Einstellungen -> Hilfe -> App-Info.

Die aktuelle Version kann je nach Gerät variieren. Sollte euer WhatsApp nicht die aktuelle Version besitzen und auch noch nicht updaten können, empfehlen wir, keine Video-Calls anzunehmen.
Alternativ empfehlen wir, die aktuelle Version direkt von der Homepage runteruladen und zu aktualisieren.

Lesen Sie auch >   Die Macht der Ruhe: Warum digitale Pausen essenziell sind

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)