Gefahren drohen

Wieder erhebliche Sicherheitslücke bei WhatsApp entdeckt - Nutzer sollten dringend handeln

+
WhatsApp: In der App lauert eine gefährliche Sicherheitslücke.

Schwere Sicherheitslücke bei WhatsApp: Alle Nutzer können auf diese Weise angegriffen werden. Doch es gibt eine Abhilfe. 

Unser Artikel vom 5. Oktober 2019: 

München - Im beliebten Messenger WhatsApp klafft eine riesige Sicherheitslücke: Wie ein Hacker herausgefunden hat, sind davon sämtliche Android-Nutzer betroffen. Und die Lücke ist sehr gefährlich: Dadurch können Kriminelle auf das Smartphone zugreifen - oder Schädlinge auf dem Gerät platzieren. 

Konkret geht es um eine Lücke mit der technischen Bezeichnung CVE-2019-11932, die der Nutzer Awakened entdeckt hat. Er informierte vor wenigen Tagen sofort Facebook, dem Mutter-Konzern von WhatsApp. Und das nicht ohne Grund: Denn wie den technischen Protokollen zu entnehmen ist, betrifft diese Lücke Millionen von WhatsApp-Nutzern. 

WhatsApp: Sicherheitslücke kann schon aktiv ausgenutzt werden

Anders als bei vergleichbaren Sicherheitsproblemen in der Vergangenheit muss der Nutzer noch nicht einmal auf einen Link klicken oder eine vermeintlich hilfreiche Erweiterung installieren. Im konkreten Fall rollt das Problem direkt auf den Nutzer zu, ohne dass dieser etwas unternehmen kann. Es reicht dazu, dass einem ein Kontakt eine infizierte GIF-Datei schickt (ein Grafikformat, das aber auch Animationen ermöglicht). 

Video: Sicherheitslücke bei WhatsApp

Wenn der WhatsApp-Nutzer dann die Attachment-Funktion von WhatsApp für Anhänge öffnet, aktiviert sich automatisch die GIF-Datei - in der dann ein Schädling stecken könnte. Darüber ist dann alles möglich, was bei einem Fernzugriff eben möglich ist: Auslesen von Inhalten, weitere Software installieren oder das Android-Smartphone fernsteuern. 

Eine Maßnahme hilft, um sich vor WhatsApp-Lücke zu schützen

Immerhin gibt es seit kurzem Rettung: WhatsApp hat für Android ein Update 2.19.244 veröffentlicht, das jeder Nutzer sofort installieren sollte. Dadurch kann das Einschleusen von Schädlingen via GIF-Datei nicht mehr vorkommen. Betroffen sind potenziell alle WhatsApp-Nutzer mit einem Android-Handy - sie sollten im Google Playstore nachschauen, ob eine neue Version von WhatsApp vorliegt. Lediglich Apple-Geräte sind generell nicht betroffen.  

Die Einschränkung liegt immerhin bei der aktuellen WhatsApp-Sicherheitslücke darin, dass der Angreifer nach derzeitigem Kenntnisstand in den Kontakten gespeichert sein muss. Dann allerdings sind Missbrauch und dem Einschleusen von Schädlingen keine Grenzen mehr gesetzt. Der Nutzer Awakened aus Singapur, der sich selbst „Technologe und Sicherheits-Enthusiast“ nennt, hat auf der Plattform Github schon demonstriert, wie sich die Lücke in der freien Wildbahn ausnutzen lässt. 

rpp

Immer wieder werden Sicherheitslücken bei WhatsApp öffentlich. Dass es zu sogenannten Bugs kommt, betrifft jede Software. Allerdings betrifft dies bei WhatsApp gleich Hunderte Millionen Nutzer. So wurde vor Kurzem eine Lücke bekannt, bei der sich Kriminelle in die eigenen Daten hacken konnten. Und auch eine Schadsoftware bedrohte zuletzt die WhatsApp-Nutzer. Es könnte ein Präzedenzfall werden: Facebook verklagt erstmals ein Software-Unternehmen wegen WhatsApp-Spionage - doch das wehrt sich

Das könnte Sie auch interessieren

Meistgelesene Artikel

Kaum zu glauben: Instagram schafft zentrales Feature ab - auch in Deutschland

Sie nutzen Instagram? Stellen Sie vor, dass sie bald keine Likes mehr für Beiträge vergeben können. Das testet die Facebook-Tochter schon länger. 
Kaum zu glauben: Instagram schafft zentrales Feature ab - auch in Deutschland

Massive Störungen bei Vodafone, Netflix und Amazon: „Echt zum K*****“

Bei zahlreichen Online-Diensten gab es am Mittwoch, den 13. November, Störungsmeldungen. Ursache war offenbar ein Zugangs-Server außerhalb Deutschlands.
Massive Störungen bei Vodafone, Netflix und Amazon: „Echt zum K*****“

Schwarzes Loch im Zentrum der Milchstraße wird auf einmal gefräßig

Das Schwarze Loch Sagittarius A* in unserer Milchstraße wird gefräßig und leuchtet hell auf. Die Forscher rätseln über den Grund.
Schwarzes Loch im Zentrum der Milchstraße wird auf einmal gefräßig

Sternschnuppen-Feuerwerk vorhergesagt - gibt es wieder an die 1000 Leuchtkugeln?

Die Sternschnuppen der Alpha-Monocerotiden sind normalerweise unauffällig und wenig ergiebig. Doch dieses Jahr könnte das anders sein. Astronomen erwarten bis zu 1000 …
Sternschnuppen-Feuerwerk vorhergesagt - gibt es wieder an die 1000 Leuchtkugeln?

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.