Unheimliche Sicherheitslücke

WhatsApp: Fremde können Nachrichten mitlesen - brandgefährliche Datei sorgt dafür

Sicherheitproblem bei WhatsApp: Über ein GIF kann der Programm-Code angegriffen werden.
+
Sicherheitproblem bei WhatsApp: Über ein GIF kann der Programm-Code angegriffen werden.

Emojis, Sticker und vor allem GIFs erfreuen sich großer Beliebtheit bei den WhatsApp-Usern. Ein Hack macht die bewegten Bildchen allerdings brandgefährlich.

  • Eine gravierende Sicherheitslücke bei WhatsApp* wird von Hackern ausgenutzt.
  • Über ein scheinbar harmloses GIF können Fremde Zugang zu Ihren Nachrichten erhalten.
  • Die gehackte Datei bedient sich eines fiesen Bugs.

München - Wieder einmal kämpft WhatsApp mit einer gravierenden Sicherheitslücke. Fremde können Ihre Chats mitlesen. Dafür benötigen sie bloß ein scheinbar harmloses GIF.

Die bewegten Bildchen freuen sich seit ihrer Einführung bei WhatsApp größter Beliebtheit. Wer kennt es nicht, wenn im Gruppenchat mal wieder fast ausschließlich mit den kurzen Clips kommuniziert wird?

WhatsApp: GIFs sind beliebt, bereiten nun aber ein großes Problem

Zwar sind GIFs häufig lustiger und passender als Emojis oder Sticker, allerdings bergen sie eine gravierende Sicherheitslücke, die nun aufgedeckt wurde, wie das Technikportal futurezone.de berichtet. Mithilfe eines einzigen GIFs können sich Fremde Zugang zu Ihrem Chat verschaffen. 

Die Hacker bedienen sich dafür einer manipulierten Datei. Diese kann, wenig überraschend, über eine bereits gehackte App auf Ihr Handy gelangen, oder - die weitaus tückischere Variante - einfach per GIF an Sie geschickt werden.

Es ist nicht das erste Mal, dass die Anonymität von Nachrichten und Chat-Verläufen über eine simple Nachricht angegriffen wird. Der GIF-Hack greift allerdings sogar in den Programm-Code ein.

WhatsApp-Hack: So können Fremde mit einem GIF in Ihren Chat gelangen

Einmal geöffnet, setzt die gehackte Bilddatei mit einem fast simplen Trick Speicher frei und schreibt einen eigenen Code in Ihr Programm, mit dem sämtliche Informationen und Chatverläufe einsichtig gemacht werden. Diese Möglichkeit, in den Programm-Code einzugreifen, ist eine gravierende Sicherheitslücke und wird durch den sogenannten Double-Free-Bug (Link zu Wikipedia.de) möglich.

Um ein Graphics Interchange Format (kurz: GIF) zu öffnen, muss WhatsApp die enthaltenen Bilder auf das Gerät laden. Dafür bekommt das Chat-Programm von der Datei den Befehl, Speicherplatz zu öffnen. Wird der Code „free()“ allerdings zweifach oder noch öfters gestellt, kommt WhatsApp durcheinander. Die mehrfache Freigabe von Speicher ist nicht im Programm definiert, weshalb dann keine Sicherheitsmechanismen mehr greifen können.

Stimmen Sie ab: Was halten Sie von Sprachassistenten?

WhatsApp-Problem: Neuer Patch beseitigt Gefahren von GIFs

Glücklicherweise ist WhatsApp-Besitzer Facebook ebenfalls schon auf diese Hacking-Möglichkeit aufmerksam geworden und unterbindet der Eingriff in einem neuen Patch. Ab Version 2.19.244 ist WhatsApp gegen derlei „Double-Free“-Angriffe geschützt. Auch WhatsApp für den PC kann den Hack-Versuch abwehren.

Ein schmaler Trost für viele Smartphone-Besitzer. Denn für das Jahr 2020 kündigte der Konzern drastische Änderungen an. Viele Handys, oder besser gesagt deren Betriebssysteme, werden nicht mehr unterstützt und erhalten keine Updates mehr. Auch Nachrichten könnten für immer gelöscht werden. Die Sicherheitslücke bleibt für diese User also bestehen. Immerhin wird sich auch an den Kosten für die Nutzung* nichts ändern.

Ein Foto, das derzeit viral geht, soll zuerst in einer privaten WhatsApp-Gruppe geteilt worden sein. Verbraucherschützer warnen vor verwirrenden und gefährlichen Kettenbriefen zum Corona-Virus.

*Merkur.de ist Teil des bundesweiten Redaktionsnetzwerks von Ippen-Digital.

Mehr zum Thema

Das könnte Sie auch interessieren

Meistgelesene Artikel

Aldi startet Rückruf für Naschereien: Gesundheitsgefahr durch giftige Stoffe

Der Discounter Aldi hat in seinen Filialen im Süden einen Rückruf veröffentlicht. Betroffen sind bekannte Cashews. Der Grund für den Rückruf ist ein Gift.
Aldi startet Rückruf für Naschereien: Gesundheitsgefahr durch giftige Stoffe

Pizzakartons und Co. - Die häufigsten Irrtümer bei der Müllentsorgung

Mülltrennung ist wichtig und sollte eigentlich ganz einfach sein. Dennoch wird Müll immer wieder falsch entsorgt. Hier machen Leute die meisten Fehler.
Pizzakartons und Co. - Die häufigsten Irrtümer bei der Müllentsorgung

Der ultimative Tiefkühlpizza-Test: Supermarkt-Produkt ist genauso gut wie beim Italiener - „Alles top“

Der erfahrene Pizzabäcker Kiju Pourahmad springt über seinen Schatten und testet Tiefkühlpizzas. Eine kann den Experten voll und ganz überzeugen.
Der ultimative Tiefkühlpizza-Test: Supermarkt-Produkt ist genauso gut wie beim Italiener - „Alles top“

Coronavirus: Warnung vor Atemschutzmasken - diesen Mundschutz sollten Sie besser nicht nutzen

Schon häufiger gab es Produktwarnungen vor unwirksamen Atemschutzmasken. Jetzt fiel erneut ein Produkt eines Herstellers aus China negativ auf.
Coronavirus: Warnung vor Atemschutzmasken - diesen Mundschutz sollten Sie besser nicht nutzen

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.