WhatsApp wies bis gestern eine nicht eben kleine Sicherheitslücke auf. Diese erlaubte es Angreifern, Spyware in die App einzuschleusen und die Geräte der Nutzer auszuspionieren. Eine israelische Sicherheitsfirma, die sich auf die Entwicklung eben solcher Spionagetools spezialisiert hat, steht im Verdacht, genau das getan zu haben. Nutzer sollten die App und auch ihr Betriebssystem schnellstens aktualisieren.
Der Messenger WhatsApp, der zu Facebook gehört, hat bis vor kurzem eine erhebliche Sicherheitslücke aufgewiesen. Sie erlaubte es, in die Geräte von WhatsApp-Nutzern einzudringen und dort Spyware zu platzieren.
Das Problem war sowohl unter iOS wie auch unter Android vorhanden. Facebook hat inzwischen selbst eine Notiz veröffentlicht, in der es die Natur des Angriffs beschreibt und die Nutzer dazu auffordert, nicht nur die jüngst veröffentlichte neueste Version der App zu laden, sondern auch das Betriebssystem auf den neuesten Stand zu bringen.
Israelischer Spyware-Hersteller steht im Spionageverdacht
Der Angriff erfolgte mittels WhatsApp-Anrufen, diese konnten das Gerät selbst dann infizieren, wenn der Nutzer sie nicht entgegengenommen hat.
Ein kanadischer Menschenrechtsanwalt entdeckte solche verdächtigen Anrufe gleich mehrfach und brachte sie mit dem israelischen Sicherheitsspezialisten NSO Group in Verbindung, die er gemeinsam mit anderen Parteien in mehreren Klagen gerichtlich bearbeitet. Der Firma wird nachgesagt, Spywarelösungen für verschiedene repressive Regierungen zu liefern, die damit missliebige Kritiker und Journalisten zu bespitzeln.
Die bewusste Lücke in WhatsApp soll NSO für mehrere Wochen aktiv ausgenutzt haben. Konkrete Belegen hierfür zu finden, dürfte sich indes als schwierig erweisen.