Kurz informiert: WhatsApp wurde gehackt, so dass es möglich war, dass über einen Anruf den man nicht einmal entgegen nehmen musste Spyware eingeschleust wurde. Serverseitig hat Facebook die Lücke schon geschlossen.
Für die jeweiligen Betriebssysteme wurde ein Update bereitgestellt, welches auch installiert werden sollte. Ob die Lücke mit dem „Anruffehler“ wirklich ausgenutzt wurde ist derzeit nicht klar. Auch hat WhatsApp noch nicht feststellen können, wie viele Benutzer betroffen sind.
"Das Problem betrifft WhatsApp für Android vor v2.19.134, WhatsApp Business für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Business für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348 und WhatsApp für Tizen vor v2.18.15."
Egal, welche Spekulationen dahinter nun stecken und ob sie der Wahrheit entsprechen. Wichtig ist, dass ihr euer WhatsApp aktualisiert. Mehr dazu könnt ihr bei androidpolice erfahren. Wobei es dort nur um die Schuldzuweisungen geht.
WhatsApp mit Sicherheitslücke Neuestes Update sollte unbedingt installiert werden
Ziemlich dürftig was Facebook selbst dazu sagt:
CVE-2019-3568
Description: A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of SRTCP packets sent to a target phone number.
Affected Versions: The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15.
Last Updated: 2019-05-13
CVE-2019-3568
Beschreibung: Eine Pufferüberlaufschwachstelle im WhatsApp VOIP-Stapel ermöglichte die Remotecodeausführung über eine speziell entwickelte Reihe von SRTCP-Paketen, die an eine Zielrufnummer gesendet wurden.
Betroffene Versionen: Das Problem betrifft WhatsApp für Android vor v2.19.134, WhatsApp Business für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Business für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348 und WhatsApp für Tizen vor v2.18.15.
Zuletzt aktualisiert: 2019-05-13
Übersetzt mit http://www.DeepL.com/Translator
Information sieht in meinen Augen, sicher etwas anders aus!
Die betroffenen Versionen hab ich oben mal hinzugefügt.
https://imgur.com/rIWVI8u
Hier dann ausführliche Informationen:
https://techcrunch.com/2019/05/13/whatsapp-exploit-let-attackers-install-government-grade-spyware-on-phones/?guccounter=1&guce_referrer_us=aHR0cHM6Ly93d3cuZ214Lm5ldC9tYWdhemluZS9kaWdpdGFsL21vYmlsZS9tZWdhLWx1ZWNrZS13aGF0c2FwcC1saWVzcy11ZWJlcndhY2h1bmdzc29mdHdhcmUtaW5zdGFsbGllcmVuLTMzNzM5NTk4&guce_referrer_cs=h_LV18AtPLLa5u_jNROHvA
Gibt es denn schon ein Update und wenn ja, wo? Ich nutze zwar kein WhatsApp, aber meine Frau hat die betroffene Version. Allerdings bringt Google Play kein neues Update.
also bei mir kam AUTOMATISCH das Update als ich Google Play geöffnet hatte
auf https://www.whatsapp.com/android/
Danke, Odo`s Link hat das Problem gelöst.