WhatsApp: Kritische Sicherheitslücke geschlossen

Eine schwerwiegende Zero-Day-Schwachstelle in WhatsApp wurde aktiv für gezielte Spyware-Angriffe ausgenutzt. Parallel dazu testet der Messenger neue Funktionen für Gruppenchats. Die Sicherheitslücke veranlasste auch Apple und Samsung zu schnellen Patches.

Die Bedrohung basierte auf einer raffinierten Angriffskette, die mehrere Schwachstellen miteinander verknüpfte, um Nutzergeräte zu kompromittieren. Gleichzeitig erschien in der Android-Beta eine neue „Thread-Antworten“-Funktion, die überfüllte Gruppenchats entlasten soll.

Dringliche Patches nach Zero-Day-Exploit

Die kritische Schwachstelle CVE-2025-55177 wurde in WhatsApps Diensten für iOS und macOS entdeckt. Der Fehler liegt in der unvollständigen Autorisierung von Synchronisationsnachrichten verknüpfter Geräte. Angreifer konnten dadurch Zielgeräte zwingen, Inhalte von beliebigen URLs zu verarbeiten – ganz ohne Nutzerinteraktion.

Sicherheitsforscher enthüllten: Die WhatsApp-Lücke wurde nicht isoliert genutzt. Sie bildete eine Kette mit einer Apple-Schwachstelle (CVE-2025-43300) im ImageIO-Framework, um Spyware in hochgradig gezielten Attacken zu schleusen. WhatsApp bestätigte, dass weniger als 200 Nutzer über drei Monate hinweg ins Visier genommen wurden – alle wurden benachrichtigt.

Die US-Cybersicherheitsbehörde CISA stufte die Lücke als bekannte ausgenutzte Schwachstelle ein. Bundesbehörden müssen bis zum 23. September 2025 patchen.

Zusätzlich meldete Metas Sicherheitsteam Samsung eine kritische Schwachstelle. Der Fehler CVE-2025-21043 betraf eine Drittanbieter-Bibliothek zur Bildverarbeitung auf Samsung-Geräten mit Android 13 oder neuer. Samsung veröffentlichte bereits ein Notfall-Update.
Anzeige: Übrigens: Wer nach den aktuellen WhatsApp- und Samsung-Sicherheitslücken sein Android-Smartphone gezielt absichern will, findet praktische Hilfe. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen mit leicht verständlichen Schritt-für-Schritt-Anleitungen – speziell für WhatsApp, Online?Banking, PayPal & Co. und ganz ohne teure Zusatz?Apps. Mit Checklisten schließen Sie häufig übersehene Lücken in wenigen Minuten. Kostenloses Android?Sicherheitspaket jetzt anfordern

Thread-Antworten bringen Ordnung in Gruppenchats

Auf der positiven Seite testet WhatsApp neue Funktionen zur Verbesserung der Nutzererfahrung. In der Android-Beta-Version 2.25.25.7 erhalten einige Tester Zugang zu Thread-Antworten für Gruppenchat-Nachrichten.

Das neue Organisationssystem funktioniert so: Erhält eine Nachricht mehrere Antworten, erscheint ein anklickbares „Antworten“-Symbol. Ein Tipp öffnet einen separaten Bildschirm mit allen Antworten zu dieser spezifischen Nachricht – chronologisch sortiert. So können Nutzer einzelne Unterhaltungen verfolgen, ohne im Hauptchat den Überblick zu verlieren.

Antworten aus Threads bleiben im Hauptchat sichtbar und werden als „Follow-up-Antwort“ markiert. Aktuell ist die Funktion auf wenige Beta-Tester beschränkt, eine breitere Veröffentlichung folgt in den kommenden Wochen.

Industrie-Reaktion zeigt Kollaboration

Die Entdeckung der verflochtenen Zero-Click-Exploits unterstreicht einen wachsenden Trend sophistizierter, mehrstufiger Angriffe auf mobile Nutzer. Laut Amnesty International und Reuters zielen solche Kampagnen oft auf Journalisten, Aktivisten und Regierungsvertreter ab.

Die koordinierte Reaktion von WhatsApp, Apple und Samsung verdeutlicht die zentrale Bedeutung der Branchenzusammenarbeit bei weitreichenden Bedrohungen. Cybersicherheitsexperten betonen: Zero-Click-Schwachstellen sind besonders gefährlich, da sie keine Nutzeraktion erfordern.

Der Rat für Anwender bleibt klar: Apps und Betriebssysteme stets auf dem neuesten Stand halten. WhatsApp empfahl betroffenen Nutzern sogar einen kompletten Werksreset ihrer Geräte.
Anzeige: Für alle, die nach den aktuellen Vorfällen über einen datenschutzfreundlicheren Messenger nachdenken: Ein kostenloser PDF?Report zeigt Schritt für Schritt, wie Sie sicher zu Telegram wechseln – inklusive Nummer verbergen, verschlüsselten/geheimen Chats und den wichtigsten Privatsphäre?Einstellungen. So kommunizieren Sie komfortabel, ohne unnötige Mitleser. Telegram?Startpaket gratis sichern

Zukunft der Kommunikation: Sicherheit trifft Nutzerfreundlichkeit

Die Ereignisse dieser Woche verdeutlichen die Doppelherausforderung für Kommunikationsplattformen wie WhatsApp: Schutz vor immer raffinierteren Cyberbedrohungen bei gleichzeitiger Innovation nutzerfreundlicher Funktionen.

Die Thread-Antworten zielen auf die Kernnutzererfahrung ab, besonders bei wachsenden Gruppenkommunikationen in Beruf, Familie und Community-Organisationen. Nutzer können mit einer breiteren Verfügbarkeit der Funktion auf Android und iOS rechnen.

Gleichzeitig erfordert die Cybersicherheitslandschaft konstante Wachsamkeit von Plattform-Entwicklern. Die jüngsten Schwachstellen werden wahrscheinlich zu einer strengeren Prüfung von Drittanbieter-Bibliotheken und App-Betriebssystem-Abhängigkeiten führen.