WhatsApp hat eine kritische Sicherheitslücke behoben, die es ermöglichte, die Graphite-Spionagesoftware von Paragon zu installieren. Der Zero-Click-Exploit wurde von Sicherheitsforschern des Citizen Lab entdeckt. Ende 2024 adressierte WhatsApp den Angriff, verzichtete jedoch auf eine klientseitige Lösung und vergab keine CVE-ID. Die Lücke ermöglichte es Paragon, Journalisten und Aktivisten ins Visier zu nehmen, indem sie über WhatsApp eine PDF-Datei versendeten, die automatisch die Sicherheitslücke ausnutzte und die Spionagesoftware installierte.
Diese Software sammelte sensible Daten und hörte private Kommunikation ab. WhatsApp informierte 90 betroffene Android-Nutzer aus mehr als 20 Ländern, darunter Journalisten und Aktivisten. Obwohl nur wenige Nutzer direkt informiert wurden, könnte die tatsächliche Zahl der Angriffe höher sein. Paragon nutzte eine umfangreiche Infrastruktur, die auf Server in mehreren Ländern hinwies, und griff vor allem Menschenrechtsorganisationen, Regierungskritiker und Journalisten an. WhatsApp bleibt weiterhin verpflichtet, die Privatsphäre seiner Nutzer zu schützen.
Sicherheitslücken wie diese sind aus datenschutzrechtlicher Sicht äußerst problematisch, da sie das Recht auf informationelle Selbstbestimmung der Nutzer gravierend verletzen. Durch den unbefugten Zugriff auf private Daten und Kommunikation wird das Vertrauen in digitale Kommunikationsdienste untergraben. Wiederholt wird gezeigt, wie verwundbar persönliche Daten in einer vernetzten Welt sind, was den Schutz der Privatsphäre, die Anonymität von Quellen und damit auch die freie Berichterstattung gefährden kann.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net