Smartphone-Sicherheit

Wichtige Updates für Whatsapp und Kamera-Apps von Samsung und Google

Whatsapp hat ein wichtiges Update bekommen, das eine schwere Sicherheitslücke schließt. Genau wie zuvor die Kamera-Apps von Samsung und Google.

© © sarayut_sy / Fotolia.com

Sichern Sie Ihr Smartphone. Whatsapp und Co. sind dauerhaft im Visier von Cyberkriminellen.

Wir fassen aktuelle Sicherheitsmeldungen rund um Android, iOS und CO. zusammen. Den Beginn macht wieder Whatsapp, das auf Android-Geräten im Play Store am 18. November mit einem Update (2.19.330) bedient wurde. Bei iOS ist die letzte Aktualisierung fast drei Wochen her (2.19.112). Stellen Sie sicher, dass eines der Updates je nach vorhandenen Geräten installiert ist.

Wie The Hacker News​ berichtete, waren Cyberkriminelle bis vor kurzer Zeit noch in der Lage, über manipulierte Whatsapp-Videodateien (im mp4-Format) Spyware auf Smartphones einzuschleusen. Die Lücke ist zusammengefasst unter der Bezeichnung CVE-2019-11931 und nutzte eine Schwachstelle in der Verarbeitungsweise von Metadaten für ebenjene Dateien. Eine Nachricht via Whatsapp mit einem präparierten Video und entsprechende Unachtsamkeit hätten für eine Infektion ausgereicht. Betroffen sind folgende Versionen von Whatsapp: 

  • Android-Versionen vor 2.19.274
  • iOS-Versionen vor 2.19.100
  • Enterprise Client Versionen vor 2.25.3
  • Windows Phone Versionen vor und inklusive 2.18.368
  • Business for Android Versionen vor 2.19.104
  • Business for iOS Versionen vor 2.19.100 

Updates für Kamera-Apps bei Samsung Galaxy und Google Pixel

Geräte der Reihen Samsung Galaxy und Pixel hatten eine Sicherheitslücke, die im Sommer entdeckt und laut Herstellern bereits im Juli 2019 geschlossen wurde. Die Informationen dazu haben die findigen Mitarbeiter der Sicherheitsfirma Checkmarx​ am Dienstag unter der Bezeichnung CVE-2019-2234 veröffentlicht.

Die Experten haben nach eigenen Angaben die Google-Kamera-App nach Schwachstellen durchsucht und solche gefunden. Auch bei Samsung seien entsprechende Schwachstellen entdeckt worden. Im schlimmsten Fall hätten Nutzer die Privatsphäre der Nutzer verletzen können, indem sie ohne Erlaubnis auf die Kamera- und Videofunktionen betroffener Geräte zugreifen.

Das war laut Quelle ohne Wissen des Besitzers möglich. Die Schwachstelle liegt in den Berechtigungen für den Speicherzugriff. Diese bekommt die Kamera-App in der Regel anstandslos. Von dort aus wären – wenn bspw. noch GPS-Tagging aktiviert wäre - weitere Zugriffe auf den Standort möglich und so weiter.

Der Schadcode für entsprechende Trojaner, die derzeit noch eine reine Machbarkeitsstudie darstellen, hätte sich beispielsweise in einer manipulierten App verstecken können. Dementsprechend gilt es bei neuen Apps aus dem Play Store, die entsprechende Vorsicht walten zu lassen. Stellen Sie sicher, dass der Anbieter der App auch wirklich der offizielle Hersteller bzw. Entwickler ist und prüfen Sie u.a. Rezensionen auf einen sinnvollen Inhalt und auf verlässliche Quellen.

Mehr lesen

Social-Media-Apps

Das eine Update sollten Sie meiden, das andere bei Bedarf schnell installieren. Wir fassen aktuelle Meldungen um die Apps für Whatsapp und Facebook…

Mehr zum Thema

Prozessor, Display, Speicher und Kamera

Aldi verkauft ab 29. April wieder das Galaxy A10. Der Preis liegt bei 119 Euro. Im Preisvergleich steht schnell fest, ob sich das Smartphone lohnt.
Alles zu Preis, Release und technischen Daten

Das günstige Budget-Smartphone Samsung Galaxy M21 können Sie jetzt auch in Deutschland kaufen. Alle Infos zu Release, Preis und technischen Daten.
Kopfhörer-News

Wir fassen News zu aktuellen Kopfhörern zusammen. Die neuen Pixel Buds sind in den USA gestartet, dazu kommt ein Update für Samsungs Galaxy Buds.
Rabatt-Aktion

"19% Mehrwersteuer geschenkt auf ausgewählte Samsung Produkte" heißt es aktuell bei Media Markt und Saturn. Alle Infos zur Rabatt-Aktion.
Click-to-Chat

Die Telefonnummern von WhatsApp-Nutzern können in der Google-Suche auftauchen. Wir erklären, wann das passiert und wie Sie sich schützen.