Betrtoffen sind Android und iOS: Facebook empfiehlt allen WhatsApp-Nutzern, die App auf den neusten Stand zu bringen.
Gefunden wurde eine Sicherheitslücke, die Unbefugten Fernzugriff auf das jeweilige Gerät erlaubt. Spyware kann so durch einen einfachen Whats App Anruf eingeschleust werden.
Man findet diese Lücke im VoIP-Stack von Whats App. Angreifer können präparierte SRTCP-Pakete an eine Zielrufnummer schicken und so einen Speicherfehler auslösen.
Daraufhin können Schadcodes ausgeführt werden.
Die Sicherheitslücke ist als kritisch eingestuft.
Diese Whats-App-Versionen sind abgesichert – alle vorigen Ausgaben sind bedroht:
– Android: v2.19.134
– Business für Android: v2.19.44
– iOS: v2.19.51
– Business für iOS: v2.19.51
– Tizen: v2.18.15
– Windows Phone: v2.18.348