Aktuelles, Branche - geschrieben von cp am Dienstag, Mai 14, 2019 16:29 - noch keine Kommentare
ESET Sicherheitswarnung: Sicherheitslücke in WhatsApp zwingt Nutzer zum Eingreifen
Update muss derzeit in vielen Fällen manuell eingespielt werden.
[datensicherheit.de, 14.05.2019] Eine Sicherheitslücke im beliebten WhatsApp stellt eine Gefahr für alle Nutzer dar, ob iOS, Android, Tizen oder Windows Phone. Unbefugte können über die Schwachstelle (CVE-2019-3568) Fernzugriff auf das Smartphone erhalten. Über einen WhatsApp-Anruf schleusen Cyberkriminelle die Spyware ein-, auch wenn der Angerufene das Telefonat nicht annimmt. Es wird empfohlen die Aktualisierung von WhatsApp manuell vorzunehmen.
Angriffe gegen Messenger- und Kommunikationsdienste in Zukunft verstärkt zu erwarten
Thomas Uhlemann, ESET Security Specialist: „Die aktuelle Sicherheitslücke in WhatsApp wird derzeit nicht für Massenüberwachungen eingesetzt, sondern dient für gezielte Angriffe. Dennoch ist nicht auszuschließen, dass mittelfristig diese Attacken von Cyberkriminellen flächendeckend ausgenutzt werden. Wir müssen uns auch zukünftig auf diese Art von Angriffen gegen Messenger- und Kommunikationsdienste einstellen. Insbesondere bei WhatsApp, weil es eine breite Masse von Anwender täglich nutzt.“ Anwender sollten das aktuelle Update derzeit händisch anstoßen, um keine Zeit zu verlieren. Bei vielen Geräten wird noch die betroffene Version der Anwendung als aktuell angezeigt.
Tipps des Sicherheitsexperten:
- Manuell auf Updates prüfen: Anwender sollten über den App-Store (Apple) oder Google Play nach der aktuellen Version von WhatsApp schauen und das Update manuell anstoßen.
- Betriebssystem aktualisieren: In diesem Zuge bietet es sich an, auch die aktuelle Version des Betriebssystems zu installieren.
- Automatische Updates aktivieren: Es ist ratsam, die automatische Update-Funktion zu aktivieren. So erhalten Nutzer grundsätzlich immer zeitnah die neueste Version der installierten Apps und des Betriebssystems.
Diese Versionsnummer von WhatsApp sind von der Sicherheitslücke nicht mehr betroffen:
- Android: v2.19.134
- Business für Android: v2.19.44
- iOS: v2.19.51
- Business für iOS: v2.19.51
- Tizen: v2.18.15
- Windows Phone: v2.18.348
Weitere Informationen zum Thema:
datensicherheit.de, 14.05.2019
Schwachstelle in Whatsapp-Anrufen ermöglicht Übernahme von iPhones
datensicherheit.de, 02.05.2019
ESET Sicherheitswarnung: D-Link-Webcam angreifbar
datensicherheit.de, 10.10.2018
Whatsapp: Sicherheitslücke bedroht Millionen Nutzer
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 24, 2024 19:11 - noch keine Kommentare
NIS-2 entfaltet Wirkung: Cyber-Resilienz plötzlich brennendes Thema im Top-Management
weitere Beiträge in Branche
- CRA-Verabschiedung ein Paradigmenwechsel für die Produkt-Cyber-Sicherheit
- Lazarus stahl Krypto-Währungen mittels Spyware: Kaspersky warnte Google vor Zero-Day-Exploit in Chrome
- Rückblicke und Ausblicke zur it-sa: Viel erreicht – und noch viel vor
- Konzeption einer Cyber-Sicherheitsstrategie – Dr. Martin Krämer zieht Lehren aus Bletchley Park
- it-sa Expo&Congress 2024 in Nürnberg mit reger Nachfrage gestartet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren