Krasse Sicherheitslücke in WhatsApp: Schnelles Update erforderlich

2 Minuten
Mit Sicherheitslücken ist das ja so eine Sache. Manche kann man per Software-Update beheben, andere (noch) nicht. Jetzt hat es einen der beliebtesten Smartphone-Messenger der Welt erwischt: WhatsApp. In der Software für Smartphones klafft eine so schwere Sicherheitslücke, dass Nutzer umgehend handeln sollten. Wir verraten dir, was du tun kannst.
Frau blickt geschockt auf ihr Smartphone
Bildquelle: Adbobe Stock

Dem Vernehmen nach sind von der neuesten WhatsApp-Sicherheitslücke all jene Nutzer betroffen, die ein Android-Smartphone nutzen. Es sind also potenziell Millionen von Nutzern gefährdet. Mit reichlich Risiko behaftet ist das neu entdeckte Leck vor allem, weil Hacker auf ungeschützten Smartphones die Möglichkeit haben, das Gerät nicht nur anzugreifen, sondern auch auszulesen – MicroSD-Karte inklusive. Selbst die Installation von schädlicher Software soll möglich sein.

Angriff auf WhatsApp – Manipulierte GIFs machen es möglich

Besonders kritisch an dem neu entdeckten Fall ist, dass Nutzer offenbar über Monate angreifbar waren, ohne sich schützen zu können. Denn das Leck versteckte sich nicht wie sonst üblich hinter einem Link, sondern in animierten Bilddateien, so genannten GIFs, die man über WhatsApp verschicken kann. Wenn ein Hacker eine solche GIF-Datei entsprechend programmierte und an einen WhatsApp-Kontakt schickte, war es ihm unter bestimmten Voraussetzungen möglich, Android-Smartphones aus der Ferne anzugreifen.

Einschränkend sei an dieser Stelle bemerkt: Der Angriff ist nach ersten Analysen nur dann möglich, wenn der Angreifer in den Kontakten des Empfängers gespeichert ist. Möglicherweise sind aber auch andere Wege möglich, die bisher noch unbekannt sind. Zudem funktioniert ein Angriff nur auf Smartphones mit Android 8.1 und Android 9. Auf älteren Android-Versionen führte ein Angriff dem Vernehmen nach „nur“ zu einem Smartphone-Absturz.

Entdeckt wurde das GIF-Leck in WhatsApp von einem Nutzer namens Awakened aus Singapur. Er berichtet, dass die Schwachstelle in der sogenannten Parsing-Bibliothek von WhatsApp zu finden sei. Die Smartphone-App nutzt sie, um die GIF-Vorschaubilder zu generieren.

WhatsApp Sicherheitslücke – So kannst du dich schützen

Weil man die neue Sicherheitslücke bereits dem WhatsApp-Mutterkonzern Facebook meldete, hatte dieser die Möglichkeit, das Leck zu schließen. Android-Nutzer sollten schnellstmöglich das bereitgestellte Update auf WhatsApp-Version 2.19.244 installieren, um nicht länger über eine manipulierte GIF-Datei angreifbar zu sein. Nutzer eines iPhones von Apple sind offenbar nicht über GIF-Dateien bei WhatsApp angreifbar.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL