Bild: Pixabay

Im Jahr 2019 warf Whatsapp der NSO Group in einer Klage vor, 1.400 seiner Nutzer gehackt zu haben. Nun soll der Messengerdienst Einblicke in den Spyware-Quellcode erhalten.

Geklagt hatte Whatsapp schon im Oktober 2019. Der Anbieter des weitverbreiteten Messengers warf der NSO Group damals vor, innerhalb von nur zwei Wochen 1.400 Whatsapp-Nutzer gehackt zu haben. Darunter waren Berichten zufolge hochrangige Regierungsbeamte aus mindestens 20 Staaten sowie Journalisten, Anwälte und Menschenrechtsaktivisten.

Diese Funktion stehen nur in der Vollansicht zur Verfügung...
Ausgenutzt wurde dafür wohl eine Pufferüberlauf-Schwachstelle, die Whatsapp im Mai 2019 geschlossen hatte. Darüber war es Angreifern möglich, durch einen einfachen Whatsapp-Anruf Schadcode auf einem fremden Smartphone auszuführen. Eine Annahme des Anrufs durch die Zielperson war dafür nicht erforderlich.

Jetzt soll der Spyware-Hersteller dem Guardian zufolge "alle relevanten Spionageprogramme" für einen Zeitraum von einem Jahr vor und nach den zwei Wochen, in denen Whatsapp-Nutzer angeblich angegriffen wurden, vorlegen. Konkret umfasst dies den Zeitraum vom 29. April 2018 bis zum 10. Mai 2020.