Meta hat eine gefährliche Sicherheitslücke in WhatsApp für Android geschlossen und gleichzeitig einen neuen Schutzmodus für gefährdete Nutzer gestartet. Die Doppel-Offensive zeigt den verschärften Kampf gegen Spionage-Software.
Die jetzt gepatchte Schwachstelle war besonders heimtückisch: Sie ermöglichte einen Zero-Click-Angriff. Angreifer konnten Geräte kompromittieren, ohne dass Nutzer eine Nachricht öffnen oder einen Link anklicken mussten. Entdeckt wurde das Leck vom Elite-Team Google Project Zero.
So funktionierte die gefährliche Lücke
Der Angriff nutzte Gruppenfunktionen aus. Ein Angreifer fügte das Ziel und einen bekannten Kontakt in eine neue WhatsApp-Gruppe ein. Anschließend konnte ein speziell präpariertes Medienfile – etwa ein Bild – versendet werden.
Bei aktivierter automatischer Medien-Download-Funktion lud das Gerät die Datei selbstständig herunter. Dadurch entstand eine Angriffsfläche, ohne dass das Opfer handeln musste. Die Lücke betraf ausschließlich die Android-Version.
Passend zum Thema Messenger-Sicherheit: Wenn Zero‑Click‑Lücken und automatische Medien-Downloads Ihre Chats gefährden, ist ein sicherheitsorientierter Messenger-Wechsel eine Option. Das kostenlose Telegram-Startpaket erklärt Schritt für Schritt, wie Sie Telegram einrichten, geheime Chats nutzen und die wichtigsten Datenschutz‑Einstellungen setzen – inklusive Nummernverbergung und leicht verständlicher Anleitung für den Umstieg. Jetzt Telegram-Umstiegs-Report sichern
Vom Fund zur umfassenden Lösung
Der Weg zur Reparatur dauerte Monate. Google informierte Meta im September 2025 vertraulich und gewährte die übliche 90-Tage-Frist. Zwar implementierte Meta im November einen Teilschutz auf Server-Ebene, doch eine vollständige Lösung fehlte zum Stichtag.
Nach der öffentlichen Bekanntgabe durch Google zog Meta nach. Ende Januar 2026 bestätigte das Unternehmen den umfassenden Fix. Der finale Patch behebt nicht nur die Hauptschwachstelle, sondern auch verwandte Varianten. Alle Nutzer sollten ihre App sofort aktualisieren.
Neuer Schutzmodus für Risiko-Nutzer
Parallel startet Meta die schrittweise Einführung von „Strikten Kontoeinstellungen“. Dieser optionale Sicherheitsmodus richtet sich gezielt an gefährdete Personen wie Journalisten, Aktivisten oder öffentliche Figuren.
Der Lockdown-Modus ähnelt Angeboten von Apple und Google. Er priorisiert Sicherheit vor Komfort. Aktiviert man ihn, gelten maximale Restriktionen: Medien von unbekannten Absendern werden blockiert, Anrufe nicht gespeicherter Nummern stummgeschaltet.
Zudem deaktiviert das Feature Link-Vorschauen und verbirgt Profilbild, Online-Status sowie Infos vor Nicht-Kontakten. Nutzer finden die Einstellung unter „Einstellungen > Datenschutz > Erweitert“. Die Aktivierung muss vom Hauptgerät erfolgen.
Branchentrend zu mehr Sicherheitsschichten
Metas Maßnahmen spiegeln einen Branchentrend wider: Plattformen bieten zunehmend gestaffelte Sicherheitsoptionen an. Das Patchen der Zero-Click-Lücke ist reaktive Schadensbegrenzung. Der neue Schutzmodus hingegen ist proaktiv und erkennt an, dass nicht alle Nutzer gleich gefährdet sind.
Hinter den Kulissen setzt Meta verstärkt auf die Programmiersprache Rust, die für ihre Speichersicherheit bekannt ist. Dieser fundamentale Wechsel soll ganze Klassen von Sicherheitslücken verhindern – eine langfristige Investition in die Infrastruktur.
Was Nutzer jetzt tun sollten
Die akute Gefahr durch die Android-Lücke ist für aktualisierte Apps gebannt. Die wichtigste Lehre: Software aktuell halten und Sicherheitseinstellungen prüfen. Das Deaktivieren automatischer Medien-Downloads bleibt eine empfehlenswerte Basismaßnahme.
Der Rollout des Schutzmodus läuft in den kommenden Wochen. Für die meisten Nutzer ist dieser Maximalschutz überdimensioniert. Für gefährdete Personen aber wird er zum unverzichtbaren Werkzeug – und erinnert alle daran, dass in der digitalen Welt Plattform- und Nutzersicherheit Hand in Hand gehen müssen.
PS: Wenn Sie Ihre Privatsphäre ernst nehmen, hilft das kostenlose Telegram-Startpaket beim risikofreien Umstieg von WhatsApp. Der PDF‑Report zeigt die wichtigsten Einstellungen — von verschlüsselten/geheimen Chats bis zum Verbergen Ihrer Nummer — und führt Sie in wenigen Minuten durch Installation und Datentransfer. Ideal für Journalisten und Aktivisten, die maximale Sicherheit brauchen. Telegram-Startpaket jetzt gratis herunterladen
