Wer den Messenger Whatsapp nicht aktualisiert, setzt sich einem Risiko aus. In der älteren Version existiert eine gravierende Lücke, sagt ein IT-Experte.



Dass die bewegten Bildchen auch gefährlich sein können, hat nun ein Sicherheitsforscher aus Vietnam gezeigt. Er hat nämlich eine Lücke entdeckt, die auch den beliebten Messenger Whatsapp betrifft. Ein Angreifer könnte die Schwachstelle mithilfe von zuvor präparierten GIFs ausnutzen.

Es genügt, wenn das Handy eine Vorschau des Bildchens anzeigt. Dann kann der Angreifer die Kontrolle über das Smartphone übernehmen. So könnten persönliche Daten wie Chats und Bilder übertragen werden. Weiter könnte die Schwachstelle auch genutzt werden, um weitere Schadsoftware auf den infizierten Geräten zu installieren.

Die Lücke mit dem Titel CVE-2019-11932 klafft indes nicht direkt im Code von Whatsapp selbst. Die entdeckte Schwachstelle ist in einer externen GIF-Softwarebibliothek verankert, die auch vom Messenger genutzt wird. Betroffen sind von der Schwachstelle nur Android-Nutzer. iPhone-Nutzer müssen nichts unternehmen.

Videos stehen nur in der Vollansicht zur Verfügung...

Betroffen sind die Whatsapp-Versionen vor 2.19.230, die auf Android 8.1 und 9.0 laufen. Laut Thehackernews.com hat der vietnamesische Sicherheitsforscher Pham Hong Nhat die Lücke bereits im Juli an Facebook, Whatsapps Mutterkonzern, gemeldet. Die Lücke wurde mit der Whatsapp-Version 2.19.244 vollständig geschlossen, wie das Nachrichtenportal erklärt.