Sicherheitslücke in Whatsapp ermöglicht Remote-Zugriff

- 14. Mai 2019

Facebook warnt vor einer Sicherheitslücke im zum Konzern gehörenden Messenger Whatsapp. Über die Lücke im VoIP-Stack der Software ist ein Remote-Zugriff möglich. Gepatchte Versionen sind verfügbar.

Die Lücke lässt sich unter anderem durch eine Spyware nutzen, die über einen Whatsapp-Anruf auf dem Gerät landet. Laut der Sicherheitswarnung (CVE-2019-3568) von Facebook sind dafür speziell angepasst SRTCP-Pakete nötig, die an eine Telefonnummer geschickt werden. Der Nutzer muss dazu den Anruf nicht entgegennehmen.

Betroffen sind demnach Whatsapp für Android vor Version 2.19.134, Whatsapp Business für Android vor Version 2.19.44, Whatsapp für iOS vor Version 2.19.51, Whatsapp Business für iOS vor Version 2.19.51, Whatsapp für Windows Phone vor Version 2.18.348 und WhatsApp für Tizen vor Version 2.18.15. Die hier genannten Versionsnummern sind gegen die Lücke geschützt.

Die New York Times berichtet, dass eine israelische Firma im Verdacht stehe, die Spyware programmiert zu haben. Es soll damit ein kanadischer Rechtsanwalt und Menschenrechtler angegriffen worden sein. Er habe verpasste Anrufe von einer norwegischen Nummer bemerkt und sich daraufhin an Experten der Universität Toronto gewandt

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen