Gefahren drohen

Wieder erhebliche Sicherheitslücke bei WhatsApp entdeckt - Nutzer sollten dringend handeln

+
WhatsApp: In der App lauert eine gefährliche Sicherheitslücke.

Schwere Sicherheitslücke bei WhatsApp: Alle Nutzer können auf diese Weise angegriffen werden. Doch es gibt eine Abhilfe. 

Unser Artikel vom 5. Oktober 2019: 

München - Im beliebten Messenger WhatsApp klafft eine riesige Sicherheitslücke: Wie ein Hacker herausgefunden hat, sind davon sämtliche Android-Nutzer betroffen. Und die Lücke ist sehr gefährlich: Dadurch können Kriminelle auf das Smartphone zugreifen - oder Schädlinge auf dem Gerät platzieren. 

Konkret geht es um eine Lücke mit der technischen Bezeichnung CVE-2019-11932, die der Nutzer Awakened entdeckt hat. Er informierte vor wenigen Tagen sofort Facebook, dem Mutter-Konzern von WhatsApp. Und das nicht ohne Grund: Denn wie den technischen Protokollen zu entnehmen ist, betrifft diese Lücke Millionen von WhatsApp-Nutzern. 

WhatsApp: Sicherheitslücke kann schon aktiv ausgenutzt werden

Anders als bei vergleichbaren Sicherheitsproblemen in der Vergangenheit muss der Nutzer noch nicht einmal auf einen Link klicken oder eine vermeintlich hilfreiche Erweiterung installieren. Im konkreten Fall rollt das Problem direkt auf den Nutzer zu, ohne dass dieser etwas unternehmen kann. Es reicht dazu, dass einem ein Kontakt eine infizierte GIF-Datei schickt (ein Grafikformat, das aber auch Animationen ermöglicht). 

Video: Sicherheitslücke bei WhatsApp

Wenn der WhatsApp-Nutzer dann die Attachment-Funktion von WhatsApp für Anhänge öffnet, aktiviert sich automatisch die GIF-Datei - in der dann ein Schädling stecken könnte. Darüber ist dann alles möglich, was bei einem Fernzugriff eben möglich ist: Auslesen von Inhalten, weitere Software installieren oder das Android-Smartphone fernsteuern. 

Eine Maßnahme hilft, um sich vor WhatsApp-Lücke zu schützen

Immerhin gibt es seit kurzem Rettung: WhatsApp hat für Android ein Update 2.19.244 veröffentlicht, das jeder Nutzer sofort installieren sollte. Dadurch kann das Einschleusen von Schädlingen via GIF-Datei nicht mehr vorkommen. Betroffen sind potenziell alle WhatsApp-Nutzer mit einem Android-Handy - sie sollten im Google Playstore nachschauen, ob eine neue Version von WhatsApp vorliegt. Lediglich Apple-Geräte sind generell nicht betroffen.  

Die Einschränkung liegt immerhin bei der aktuellen WhatsApp-Sicherheitslücke darin, dass der Angreifer nach derzeitigem Kenntnisstand in den Kontakten gespeichert sein muss. Dann allerdings sind Missbrauch und dem Einschleusen von Schädlingen keine Grenzen mehr gesetzt. Der Nutzer Awakened aus Singapur, der sich selbst „Technologe und Sicherheits-Enthusiast“ nennt, hat auf der Plattform Github schon demonstriert, wie sich die Lücke in der freien Wildbahn ausnutzen lässt. 

rpp

Immer wieder werden Sicherheitslücken bei WhatsApp öffentlich. Dass es zu sogenannten Bugs kommt, betrifft jede Software. Allerdings betrifft dies bei WhatsApp gleich Hunderte Millionen Nutzer. So wurde vor Kurzem eine Lücke bekannt, bei der sich Kriminelle in die eigenen Daten hacken konnten. Und auch eine Schadsoftware bedrohte zuletzt die WhatsApp-Nutzer. Es könnte ein Präzedenzfall werden: Facebook verklagt erstmals ein Software-Unternehmen wegen WhatsApp-Spionage - doch das wehrt sich

Das könnte Sie auch interessieren

Meistgelesene Artikel

Forscher rätseln: Wie kann es sein, dass das Schwarze Loch „LB-1“ existiert?

Ein stellares schwarzes Loch mit 70 Sonnenmassen - eigentlich dürfte es gar nicht existieren. Doch chinesische Forscher haben das Objekt mit Hilfe einer neuen …
Forscher rätseln: Wie kann es sein, dass das Schwarze Loch „LB-1“ existiert?

Sensation: Schwarzes Loch macht etwas, das kein Forscher erwartet hätte

Schwarze Löcher gelten als bedrohliche und zerstörerische Himmelsobjekte. Doch nun macht ein Schwarzes Loch etwas, womit kein Forscher gerechnet hätte.
Sensation: Schwarzes Loch macht etwas, das kein Forscher erwartet hätte

Instagram will für Jüngere sicherer werden

Facebook & Co sind eigentlich nichts für Kinder. Deshalb will nun auch Instagram besser kontrollieren, wer sich anmeldet - und die Nutzung des Netzwerks für jüngere …
Instagram will für Jüngere sicherer werden

Paket-Betrug mit Datenklau und Abofalle

Weihnachtszeit ist Paketzeit. Das wissen auch Betrüger - und nutzen die Sorge und Neugierde von Schenkenden aus, ob ihre Weihnachtssendungen wohl schon angekommen sind.
Paket-Betrug mit Datenklau und Abofalle

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.