Am Montag hat Facebook ein Update für die WhatsApp-App veröffentlicht, das eine kritische Sicherheitslücke (CVE-2019-3568) schließt: facebook.com. Angreifer konnten Spyware alleine dadurch bei einem Opfer einschleusen, indem sie dieses angerufen haben. Ein Annehmen des Anrufs war hierzu nicht notwendig.
Nutzer sollten sicherstellen, dass sie - je nach Betriebssystem - mindestens die folgende Version der WhatsApp-App installiert haben:
- Android: 2.19.134
- Business für Android: 2.19.44
- iOS: 2.19.51
- Business für iOS: 2.19.51
- Tizen: 2.18.15
- Windows Phone: 2.18.348
Entdeckt wurde die Schwachstelle von einem Menschenrechtsanwalt, der mehrere verpasste WhatsApp-Anrufe bemerkt hatte: heise.de.