Lücke ermöglich es in Whatsapp per GIF Datei gehackt zu werden
08. Okt. 2019, 16:11 |
7 KommentareWer den Messenger Whatsapp nicht aktualisiert, setzt sich einem Risiko aus. In der älteren Version existiert eine gravierende Lücke, sagt ein IT-Experte.
Dass die bewegten Bildchen auch gefährlich sein können, hat nun ein Sicherheitsforscher aus Vietnam gezeigt. Er hat nämlich eine Lücke entdeckt, die auch den beliebten Messenger Whatsapp betrifft. Ein Angreifer könnte die Schwachstelle mithilfe von zuvor präparierten GIFs ausnutzen.
Es genügt, wenn das Handy eine Vorschau des Bildchens anzeigt. Dann kann der Angreifer die Kontrolle über das Smartphone übernehmen. So könnten persönliche Daten wie Chats und Bilder übertragen werden. Weiter könnte die Schwachstelle auch genutzt werden, um weitere Schadsoftware auf den infizierten Geräten zu installieren.
Die Lücke mit dem Titel CVE-2019-11932 klafft indes nicht direkt im Code von Whatsapp selbst. Die entdeckte Schwachstelle ist in einer externen GIF-Softwarebibliothek verankert, die auch vom Messenger genutzt wird. Betroffen sind von der Schwachstelle nur Android-Nutzer. iPhone-Nutzer müssen nichts unternehmen.
Betroffen sind die Whatsapp-Versionen vor 2.19.230, die auf Android 8.1 und 9.0 laufen. Laut Thehackernews.com hat der vietnamesische Sicherheitsforscher Pham Hong Nhat die Lücke bereits im Juli an Facebook, Whatsapps Mutterkonzern, gemeldet. Die Lücke wurde mit der Whatsapp-Version 2.19.244 vollständig geschlossen, wie das Nachrichtenportal erklärt.
Mehr dazu findest Du auf 20min.ch
Kurze URL:
Weitere News:
Metas KI kann Gedanken mit 80-prozentiger Genauigkeit lesen
Spotify erwägt Aufpreis von 5,99 US-Dollar für Hi-Fi-Klang
Tesla-Supercharger markieren jetzt Kabeldiebe
Netflix-Integration in Apple-TV-App war ein Fehler
Apple kämpft mit KI-Problemen bei Siri-Update
Meta will 50.000 Kilometer langes Unterseekabelnetz bauen
Trump Media: Nur 3,6 Millionen Dollar Umsatz bei 400 Millionen Verlusten
OpenAI lehnt Musks Übernahmeangebot ab
VW stellt E-Auto um 20.000 Euro am 5. März offiziell vor
Chinesischer ChatGTP-Konkurrent Ernie Bot wird gratis für alle
Spotify erwägt Aufpreis von 5,99 US-Dollar für Hi-Fi-Klang
Tesla-Supercharger markieren jetzt Kabeldiebe
Netflix-Integration in Apple-TV-App war ein Fehler
Apple kämpft mit KI-Problemen bei Siri-Update
Meta will 50.000 Kilometer langes Unterseekabelnetz bauen
Trump Media: Nur 3,6 Millionen Dollar Umsatz bei 400 Millionen Verlusten
OpenAI lehnt Musks Übernahmeangebot ab
VW stellt E-Auto um 20.000 Euro am 5. März offiziell vor
Chinesischer ChatGTP-Konkurrent Ernie Bot wird gratis für alle
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(7)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
