In WhatsApp wurde eine Schwachstelle gefunden, die es Angreifern ermöglicht, Dateien zu stehlen und Nachrichten auszulesen.



Ausgenutzt werden kann die Schwachstelle (CVE-2019-11931), in dem einem WhatsApp-Nutzer ein manipuliertes .mp4-File zugesandt wird. Speichert und öffnet der User diese Datei, können die Sicherheitseinstellungen des Messenger-Dienstes umgangen werden. Dies könnte wiederum in einer DoS (denial of service) oder einer RCE (remote code execution) münden.

Betroffen sind folgende Versionen von WhatsApp:

• Android-Versionen die älter sind als 2.19.274
  
• iOS-Versionen die älter sind als 2.19.100
  
• Enterprise Client-Versionen älter als 2.25.3
  
• Android-Business-Client vor 2.19.104
  
• WhatsApp-Business für iOS älter als 2.19.100
  
• Windows Phone älter als 2.18.368