WhatsApp-Sicherheitslücke ließ Spionage-Software zu

Menlo Park. Beim Messenger-Dienst WhatsApp wurde eine Sicherheitslücke entdeckt. Sie ließ die Installation eines Überwachungsprogramms zu.

Die Sicherheitslücke wurde Anfang Mai entdeckt: Durch präparierte WhatsApp-Anrufe konnte auf Smartphones Spionage-Software installiert werden. Das Problem bei dem Messenger-Dienst ist offenbar jetzt behoben worden.

Hinter der Angriffs-Technologie werde die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft, berichteten unter anderem die „Financial Times“ und das Blog „TechCrunch“. WhatsApp geht davon aus, dass Ziel der Angriffe nur einige ausgewählte Nutzer geworden sein dürften.

Den Berichten zufolge konnte die Überwachungs-Software durch einen Anruf auf Smartphones installiert werden, egal, ob der Anruf angenommen wurde oder nicht.

WhatsApp-Sicherheitslücke soll geschlossen worden sein

So war wohl ein Menschenrechts-Anwalt in Großbritannien am vergangenen Wochenende Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden, wie die „Financial Times“ unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete. Der Angriff sei durch die von WhatsApp unternommenen Gegenmaßnahmen aber gescheitert, hieß es.

Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht. WhatsApp schaltete auch US-Regierungsbehörden für Ermittlungen ein.

• Hintergrund: Facebook-Mitgründer fordert Zerschlagung von Facebook

Firma entwickelt Spinonage-Tools für Sicherheitsbehörden

Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann.

NSO betonte in einer Stellungnahme an die „Financial Times“, das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden. (dpa/moi)