Gefahren drohen

Wieder erhebliche Sicherheitslücke bei WhatsApp entdeckt - Nutzer sollten dringend handeln

+
WhatsApp: In der App lauert eine gefährliche Sicherheitslücke.

Schwere Sicherheitslücke bei WhatsApp: Alle Nutzer können auf diese Weise angegriffen werden. Doch es gibt eine Abhilfe. 

Unser Artikel vom 5. Oktober 2019: 

München - Im beliebten Messenger WhatsApp klafft eine riesige Sicherheitslücke: Wie ein Hacker herausgefunden hat, sind davon sämtliche Android-Nutzer betroffen. Und die Lücke ist sehr gefährlich: Dadurch können Kriminelle auf das Smartphone zugreifen - oder Schädlinge auf dem Gerät platzieren. 

Konkret geht es um eine Lücke mit der technischen Bezeichnung CVE-2019-11932, die der Nutzer Awakened entdeckt hat. Er informierte vor wenigen Tagen sofort Facebook, dem Mutter-Konzern von WhatsApp. Und das nicht ohne Grund: Denn wie den technischen Protokollen zu entnehmen ist, betrifft diese Lücke Millionen von WhatsApp-Nutzern. 

WhatsApp: Sicherheitslücke kann schon aktiv ausgenutzt werden

Anders als bei vergleichbaren Sicherheitsproblemen in der Vergangenheit muss der Nutzer noch nicht einmal auf einen Link klicken oder eine vermeintlich hilfreiche Erweiterung installieren. Im konkreten Fall rollt das Problem direkt auf den Nutzer zu, ohne dass dieser etwas unternehmen kann. Es reicht dazu, dass einem ein Kontakt eine infizierte GIF-Datei schickt (ein Grafikformat, das aber auch Animationen ermöglicht). 

Video: Sicherheitslücke bei WhatsApp

Wenn der WhatsApp-Nutzer dann die Attachment-Funktion von WhatsApp für Anhänge öffnet, aktiviert sich automatisch die GIF-Datei - in der dann ein Schädling stecken könnte. Darüber ist dann alles möglich, was bei einem Fernzugriff eben möglich ist: Auslesen von Inhalten, weitere Software installieren oder das Android-Smartphone fernsteuern. 

Eine Maßnahme hilft, um sich vor WhatsApp-Lücke zu schützen

Immerhin gibt es seit kurzem Rettung: WhatsApp hat für Android ein Update 2.19.244 veröffentlicht, das jeder Nutzer sofort installieren sollte. Dadurch kann das Einschleusen von Schädlingen via GIF-Datei nicht mehr vorkommen. Betroffen sind potenziell alle WhatsApp-Nutzer mit einem Android-Handy - sie sollten im Google Playstore nachschauen, ob eine neue Version von WhatsApp vorliegt. Lediglich Apple-Geräte sind generell nicht betroffen.  

Die Einschränkung liegt immerhin bei der aktuellen WhatsApp-Sicherheitslücke darin, dass der Angreifer nach derzeitigem Kenntnisstand in den Kontakten gespeichert sein muss. Dann allerdings sind Missbrauch und dem Einschleusen von Schädlingen keine Grenzen mehr gesetzt. Der Nutzer Awakened aus Singapur, der sich selbst „Technologe und Sicherheits-Enthusiast“ nennt, hat auf der Plattform Github schon demonstriert, wie sich die Lücke in der freien Wildbahn ausnutzen lässt. 

rpp

Immer wieder werden Sicherheitslücken bei WhatsApp öffentlich. Dass es zu sogenannten Bugs kommt, betrifft jede Software. Allerdings betrifft dies bei WhatsApp gleich Hunderte Millionen Nutzer. So wurde vor Kurzem eine Lücke bekannt, bei der sich Kriminelle in die eigenen Daten hacken konnten. Und auch eine Schadsoftware bedrohte zuletzt die WhatsApp-Nutzer. Es könnte ein Präzedenzfall werden: Facebook verklagt erstmals ein Software-Unternehmen wegen WhatsApp-Spionage - doch das wehrt sich

Das könnte Sie auch interessieren

Meistgelesene Artikel

„Pale Blue Dot“: Nasa-Bild zeigt, wie unbedeutend die Erde ist

„Pale Blue Dot“ ist eines der berühmtesten Nasa-Bilder aus dem Weltall. Am Valentinstag 1990 fotografierte die Raumsonde „Voyager 1“ die Erde.
„Pale Blue Dot“: Nasa-Bild zeigt, wie unbedeutend die Erde ist

Huawei wagt neues Falt-Smartphone

Huaweis erstes Falt-Smartphone kam wegen Problemen bei der Fertigung und beim Material erst verspätet auf den Markt - und in Deutschland gar nicht. Den Nachfolger soll …
Huawei wagt neues Falt-Smartphone

WhatsApp Dark Mode: Jetzt auf dem iPhone oder Android testen!

Der WhatsApp Dark Mode wird von vielen erwartet. Jetzt können neben Android-Beta-Nutzern auch iPhone-Nutzer den Mode testen.
WhatsApp Dark Mode: Jetzt auf dem iPhone oder Android testen!

WhatsApp: Horst Seehofer (CSU) will Handys hacken - und riskiert einen Verfassungsverstoß

Bei WhatsApp gibt es die Ende-zu-Ende-Verschlüsselung.  Horst Seehofer (CSU) will die Verschlüsselung auf Handys umgehen. Das hätte Auswirkungen auf die Daten der …
WhatsApp: Horst Seehofer (CSU) will Handys hacken - und riskiert einen Verfassungsverstoß

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.