Gefahren drohen

Wieder erhebliche Sicherheitslücke bei WhatsApp entdeckt - Nutzer sollten dringend handeln

+
WhatsApp: In der App lauert eine gefährliche Sicherheitslücke.

Schwere Sicherheitslücke bei WhatsApp: Alle Nutzer können auf diese Weise angegriffen werden. Doch es gibt eine Abhilfe. 

Unser Artikel vom 5. Oktober 2019: 

München - Im beliebten Messenger WhatsApp klafft eine riesige Sicherheitslücke: Wie ein Hacker herausgefunden hat, sind davon sämtliche Android-Nutzer betroffen. Und die Lücke ist sehr gefährlich: Dadurch können Kriminelle auf das Smartphone zugreifen - oder Schädlinge auf dem Gerät platzieren. 

Konkret geht es um eine Lücke mit der technischen Bezeichnung CVE-2019-11932, die der Nutzer Awakened entdeckt hat. Er informierte vor wenigen Tagen sofort Facebook, dem Mutter-Konzern von WhatsApp. Und das nicht ohne Grund: Denn wie den technischen Protokollen zu entnehmen ist, betrifft diese Lücke Millionen von WhatsApp-Nutzern. 

WhatsApp: Sicherheitslücke kann schon aktiv ausgenutzt werden

Anders als bei vergleichbaren Sicherheitsproblemen in der Vergangenheit muss der Nutzer noch nicht einmal auf einen Link klicken oder eine vermeintlich hilfreiche Erweiterung installieren. Im konkreten Fall rollt das Problem direkt auf den Nutzer zu, ohne dass dieser etwas unternehmen kann. Es reicht dazu, dass einem ein Kontakt eine infizierte GIF-Datei schickt (ein Grafikformat, das aber auch Animationen ermöglicht). 

Video: Sicherheitslücke bei WhatsApp

Wenn der WhatsApp-Nutzer dann die Attachment-Funktion von WhatsApp für Anhänge öffnet, aktiviert sich automatisch die GIF-Datei - in der dann ein Schädling stecken könnte. Darüber ist dann alles möglich, was bei einem Fernzugriff eben möglich ist: Auslesen von Inhalten, weitere Software installieren oder das Android-Smartphone fernsteuern. 

Eine Maßnahme hilft, um sich vor WhatsApp-Lücke zu schützen

Immerhin gibt es seit kurzem Rettung: WhatsApp hat für Android ein Update 2.19.244 veröffentlicht, das jeder Nutzer sofort installieren sollte. Dadurch kann das Einschleusen von Schädlingen via GIF-Datei nicht mehr vorkommen. Betroffen sind potenziell alle WhatsApp-Nutzer mit einem Android-Handy - sie sollten im Google Playstore nachschauen, ob eine neue Version von WhatsApp vorliegt. Lediglich Apple-Geräte sind generell nicht betroffen.  

Die Einschränkung liegt immerhin bei der aktuellen WhatsApp-Sicherheitslücke darin, dass der Angreifer nach derzeitigem Kenntnisstand in den Kontakten gespeichert sein muss. Dann allerdings sind Missbrauch und dem Einschleusen von Schädlingen keine Grenzen mehr gesetzt. Der Nutzer Awakened aus Singapur, der sich selbst „Technologe und Sicherheits-Enthusiast“ nennt, hat auf der Plattform Github schon demonstriert, wie sich die Lücke in der freien Wildbahn ausnutzen lässt. 

rpp

Immer wieder werden Sicherheitslücken bei WhatsApp öffentlich. Dass es zu sogenannten Bugs kommt, betrifft jede Software. Allerdings betrifft dies bei WhatsApp gleich Hunderte Millionen Nutzer. So wurde vor Kurzem eine Lücke bekannt, bei der sich Kriminelle in die eigenen Daten hacken konnten. Und auch eine Schadsoftware bedrohte zuletzt die WhatsApp-Nutzer. Es könnte ein Präzedenzfall werden: Facebook verklagt erstmals ein Software-Unternehmen wegen WhatsApp-Spionage - doch das wehrt sich

Unsere News per Mail

Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst mit Anklicken dieses Links ist die Anmeldung abgeschlossen. Ihre Einwilligung zum Erhalt des Newsletters können Sie jederzeit über einen Link am Ende jeder E-Mail widerrufen.

Die mit Stern (*) markierten Felder sind Pflichtfelder.

Meistgelesen

Nasa hat 1976 auf dem Mars Leben entdeckt, behauptet ein Forscher
Nasa hat 1976 auf dem Mars Leben entdeckt, behauptet ein Forscher
Schwarzes Loch im Zentrum der Milchstraße wird plötzlich sehr hungrig
Schwarzes Loch im Zentrum der Milchstraße wird plötzlich sehr hungrig
Asteroid verhält sich äußerst mysteriös - Forscher sind überrascht
Asteroid verhält sich äußerst mysteriös - Forscher sind überrascht
Erhebliche Störungen bei Facebook, WhatsApp & Co.: Panne macht geheime Funktionen öffentlich
Erhebliche Störungen bei Facebook, WhatsApp & Co.: Panne macht geheime Funktionen öffentlich

Kommentare

Das könnte Sie auch interessieren