Android

Lücke ermöglich es in Whatsapp per GIF Datei gehackt zu werden

08. Okt. 2019, 16:11 |  7 Kommentare

Wer den Messenger Whatsapp nicht aktualisiert, setzt sich einem Risiko aus. In der älteren Version existiert eine gravierende Lücke, sagt ein IT-Experte.



Dass die bewegten Bildchen auch gefährlich sein können, hat nun ein Sicherheitsforscher aus Vietnam gezeigt. Er hat nämlich eine Lücke entdeckt, die auch den beliebten Messenger Whatsapp betrifft. Ein Angreifer könnte die Schwachstelle mithilfe von zuvor präparierten GIFs ausnutzen.

Es genügt, wenn das Handy eine Vorschau des Bildchens anzeigt. Dann kann der Angreifer die Kontrolle über das Smartphone übernehmen. So könnten persönliche Daten wie Chats und Bilder übertragen werden. Weiter könnte die Schwachstelle auch genutzt werden, um weitere Schadsoftware auf den infizierten Geräten zu installieren.

Die Lücke mit dem Titel CVE-2019-11932 klafft indes nicht direkt im Code von Whatsapp selbst. Die entdeckte Schwachstelle ist in einer externen GIF-Softwarebibliothek verankert, die auch vom Messenger genutzt wird. Betroffen sind von der Schwachstelle nur Android-Nutzer. iPhone-Nutzer müssen nichts unternehmen.



Betroffen sind die Whatsapp-Versionen vor 2.19.230, die auf Android 8.1 und 9.0 laufen. Laut Thehackernews.com hat der vietnamesische Sicherheitsforscher Pham Hong Nhat die Lücke bereits im Juli an Facebook, Whatsapps Mutterkonzern, gemeldet. Die Lücke wurde mit der Whatsapp-Version 2.19.244 vollständig geschlossen, wie das Nachrichtenportal erklärt.

Mehr dazu findest Du auf 20min.ch





Kurze URL:


Bewertung: 3.0/5 (3 Stimmen)


Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(7)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top