t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon

Menü Icont-online - Nachrichten für Deutschland
Such Icon
HomeDigitalAktuelles

WhatsApp-Update schließt GIF-Sicherheitslücke


WhatsApp-Update schließt Sicherheitslücke

Von t-online, str

Aktualisiert am 14.10.2019Lesedauer: 2 Min.
Ein Smartphone mit WhatsApp wird vor einen Bildschirm gehalten: In dem Messenger gab es ein Problem mit GIFs.Vergrößern des BildesEin Smartphone mit WhatsApp wird vor einen Bildschirm gehalten: In dem Messenger gab es ein Problem mit GIFs. (Quelle: Avishek Das/imago-images-bilder)
Auf Facebook teilenAuf x.com teilenAuf Pinterest teilenAuf WhatsApp teilen

Erneut hat ein Sicherheitsforscher eine Schwachstelle in dem beliebten Messenger WhatsApp entdeckt. Das Unternehmen hat bereits reagiert und ein Update herausgebracht. Das Problem betrifft vor allem Android-Nutzer.

Für die Android-Version des beliebten Messengers WhatsApp ist im September ein wichtiges Update veröffentlicht worden. Wie erst jetzt bekannt wurde, behebt es eine schwere Sicherheitslücke in der GIF-Funktion der App, durch die das Smartphone gehackt werden konnte. Das berichtet der IT-Sicherheits-Blog "The Hacker News".

Demnach hätten Angreifer das Gerät mit Hilfe von manipulierten GIF-Dateien mit Schadcode infizieren können, um sich Zugriff auf Chatprotokolle und Daten zu verschaffen. GIFs sind animierte Bilder, die Nutzer anstelle von Emojis verschicken können.

Diese WhatsApp- und Android-Versionen sind betroffen

Damit der Angriff gelingt, müssen aber zwei Voraussetzungen gegeben sein: Auf dem Gerät muss Android 8.1 oder Android 9 laufen. Außerdem muss auf dem Smartphone die WhatsApp-Version 2.19.230 oder älter installiert sein. Auf älteren Android-Smartphones führt die Ausführung der Schadsoftware nur zum Absturz der App. Auf iPhones gibt es kein Sicherheitsproblem mit WhatsApp-GIFs.

Welche Android-Version auf Ihrem Gerät läuft, finden Sie heraus, indem Sie in den Systemeinstellungen nach Updates suchen. Wie das geht, erfahren Sie hier.
Wie Sie die neueste WhatsApp-Version mit dem Sicherheitspatch herunterladen, steht hier.

WhatsApp-GIFs werden über eine Bibliothek in die App geladen. Der Nutzer kann über die Emoji-Funktion zum Beispiel per Stichwortsuche nach einem passenden GIF forschen. Daraufhin wird ihm eine Vorschau der verfügbaren Animationen angezeigt. Genau diese Vorschaufunktion konnte offenbar zum Ausspielen von Schadsoftware missbraucht werden. Nach einem erfolgreichen Angriff hätten die Hacker Fernzugriff auf WhatsApp und alle Smartphone-Funktionen, für die WhatsApp eine App-Berechtigung hat – also beispielsweise den Datenspeicher, Kamera und Mikrofon.

GIF-Empfang ist ungefährlich

Der Empfang eines GIFs gilt hingegen als ungefährlich, da die Dateien von dem Messenger verändert werden und der enthaltene Schadcode beim Versenden somit unschädlich gemacht wird.

Entdeckt wurde die GIF-Schwachstelle von dem vietnamesischen Sicherheitsforscher Pham Hong Nhat. Er meldete seine Entdeckung an den WhatsApp-Mutterkonzern Facebook. Im September wurde die Sicherheitslücke mit dem Update auf WhatsApp 2.19.44 geschlossen. Jede Version mit einer größeren Nummer, gilt als sicher. Wie Sie das Update installieren, erfahren Sie hier.


In der Tech-Branche ist es üblich, dass sogenannte "White Hat-Hacker" nach Software-Schwachstellen forschen und ihre Entdeckungen zunächst dem Hersteller melden. Die Unternehmen bekommen ausreichend Zeit, die Sicherheitslücke zu schließen. Erst wenn das Problem behoben wird, gehen die Hacker mit ihrer Entdeckung an die Öffentlichkeit. So soll verhindert werden, dass das Wissen um die Schwachstelle von Kriminellen oder anderen Akteuren mit bösen Absichten ausgenutzt werden kann. Eine Garantie gibt es dafür allerdings nicht. Schließlich könnte das Problem auch schon vorher einem Hacker aufgefallen sein.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

t-online - Nachrichten für Deutschland


TelekomCo2 Neutrale Website