Eine kürzlich entdeckte Sicherheitslücke in der beliebten Messaging-App WhatsApp wurde ausgenutzt, um heimlich Spyware auf den Geräten der Benutzer zu installieren. Da die Software an einer Pufferüberlaufschwäche leidet, können Hacker der Anwendung dabei helfen, Schadcode auszuführen, der ihnen Zugriff auf Chats, Fotos, Kontakte und andere verschlüsselte Daten verschafft, die auf einem Computer gespeichert sind. Smartphone, auf dem die Anwendung ausgeführt wird. Der Angriff könnte es einem Hacker sogar ermöglichen, die täglichen Aktivitäten eines Benutzers auszuspionieren, indem er das Mikrofon und die Kamera seines Geräts einschaltet und ihm sogar ermöglicht, Anrufe mitzuhören. Erschwerend kommt hinzu, dass ein Angreifer auch die Anrufprotokolle eines infizierten Geräts bearbeiten kann, um die Tatsache zu verbergen, dass es kompromittiert wurde. Um den Angriff zu starten, muss ein Hacker lediglich die Datenpakete manipulieren, die zu Beginn eines Sprachanrufs an sein Opfer gesendet werden. Wenn das Smartphone des Opfers diese Pakete empfängt, wird ein interner Puffer der App zum Überlaufen gezwungen, wodurch andere Teile des Speichers überschrieben werden und ein Angreifer nahezu vollständige Kontrolle über das Gerät erhält. Messaging-App.
WhatsApp-Sicherheitslücke
Facebook-Ingenieure waren damit beschäftigt, den Fehler mit der Bezeichnung CVE-2019-3568 zu beheben, und eine aktualisierte Version von WhatsApp wurde bereits an die Benutzer verteilt. Wenn Sie sehen, dass ein Update für WhatsApp verfügbar ist, empfehlen wir Ihnen, es auf allen Ihren Geräten zu installieren. Die Sicherheitslücke selbst betrifft Android-, iOS- und sogar Windows Phone-Apps, die von 1.500 Milliarden Menschen auf der ganzen Welt verwendet werden. Obwohl die Identität der Gruppe hinter dem Exploit noch nicht bekannt ist, geht Facebook davon aus, dass die Angriffe möglicherweise von einem privaten Unternehmen und nicht von den Cyberkriminellen gestartet wurden. wie er der Financial Times zu Beginn der Geschichte mit folgenden Worten gesagt hatte: „Dieser Angriff weist alle Merkmale eines privaten Unternehmens auf, das mit Regierungen zusammenarbeitet, um Spyware bereitzustellen, die die Funktionen von Betriebssystemen von Mobiltelefonen übernommen hätte.“ haben mehrere Menschenrechtsorganisationen angewiesen, Informationen auszutauschen und mit ihnen zusammenzuarbeiten, um die Zivilgesellschaft zu informieren.“ Derzeit steht die NSO-Gruppe, die ihre eigene Spyware namens Pegasus an Regierungen auf der ganzen Welt verkauft, hinter diesen Angriffen. Tatsächlich hat der WhatsApp-Exploit viele Ähnlichkeiten mit Pegasus, das Telefonanrufe aufzeichnen, Nachrichten öffnen, die Kamera und das Mikrofon eines Geräts aktivieren und Standortdaten übertragen kann. Facebook hat die WhatsApp-Schwachstellen zwar behoben, ähnliche Angriffe sind jedoch aufgrund der Menge an Informationen, die durch die Übernahme beliebter E-Mail-Apps erlangt werden können, in Zukunft wahrscheinlich. durch Registrierung