Der Messaging-Dienst WhatsApp hat eine Sicherheitslücke geschlossen, durch die Überwachungssoftware auf Smartphones installiert werden konnte. Das berichten die Financial Times und das Tech-Portal TechCrunch. Die Endgeräte konnten demnach wegen einer Schwachstelle in der Internettelefonie mit einem präparierten WhatsApp-Anruf infiziert werden. WhatsApp geht davon aus, dass lediglich einige ausgewählte Nutzer Ziel der Angriffe gewesen sein dürften.

Die Financial Times vermutet das israelische Softwareunternehmen NSO als Urheber der Software. In einer Stellungnahme an die Zeitung teilte NSO mit, man setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden. 

WhatsApp erfuhr nach eigenen Angaben Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren laut einem technischen Hinweis sowohl Smartphones mit Googles Android-System als auch Apples iPhone, Telefone mit Microsofts Windows Phone und Samsungs Tizen. WhatsApp schaltete auch US-Regierungsbehörden in die Ermittlungen ein.

Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, die nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standortdaten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann.