Der Messaging-Dienst WhatsApp hat eine Sicherheitslücke
geschlossen, durch die Überwachungssoftware auf Smartphones installiert
werden konnte. Das berichten die Financial Times und das Tech-Portal TechCrunch. Die Endgeräte konnten demnach wegen einer Schwachstelle in der Internettelefonie mit einem präparierten
WhatsApp-Anruf infiziert werden. WhatsApp geht davon aus, dass
lediglich einige ausgewählte Nutzer Ziel der Angriffe gewesen sein dürften.

Die Financial Times vermutet das israelische Softwareunternehmen NSO als Urheber der Software. In einer
Stellungnahme an die Zeitung teilte NSO mit, man setze
seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und
Sicherheitsbehörden. 

WhatsApp erfuhr nach eigenen Angaben Anfang Mai von dem
Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren
laut einem technischen Hinweis sowohl Smartphones mit Googles
Android-System als auch Apples iPhone, Telefone mit Microsofts Windows Phone und Samsungs Tizen. WhatsApp schaltete auch US-Regierungsbehörden
in die Ermittlungen ein.

Das bekannteste Produkt der Firma NSO ist
eine Software mit dem Namen Pegasus, die nach bisherigen Informationen
Mikrofon und Kamera eines Telefons aktivieren, Standortdaten sammeln
sowie E-Mails und Kurzmitteilungen durchsuchen kann.