Sie sind hier: Home > Digital > Smartphone >

WhatsApp-Update schließt GIF-Sicherheitslücke

Risiko für Android-Geräte  

WhatsApp-Update schließt Sicherheitslücke

14.10.2019, 16:05 Uhr | str, t-online.de

 (Quelle: imago images / onw-images)
Selbstzerstörungsmodus: WhatsApp plant Update

Der Messenger-Service WhatsApp plant ein Update. Dieses soll eine Art Selbstzerstörungsmodus für Nachrichten enthalten. (Quelle: RTL)

Selbstzerstörungsmodus: Der Messenger-Service WhatsApp plant ein Update. (Quelle: RTL)


Erneut hat ein Sicherheitsforscher eine Schwachstelle in dem beliebten Messenger WhatsApp entdeckt. Das Unternehmen hat bereits reagiert und ein Update herausgebracht. Das Problem betrifft vor allem Android-Nutzer. 

Für die Android-Version des beliebten Messengers WhatsApp ist im September ein wichtiges Update veröffentlicht worden. Wie erst jetzt bekannt wurde, behebt es eine schwere Sicherheitslücke in der GIF-Funktion der App, durch die das Smartphone gehackt werden konnte. Das berichtet der IT-Sicherheits-Blog "The Hacker News". 

Demnach hätten Angreifer das Gerät mit Hilfe von manipulierten GIF-Dateien mit Schadcode infizieren können, um sich Zugriff auf Chatprotokolle und Daten zu verschaffen. GIFs sind animierte Bilder, die Nutzer anstelle von Emojis verschicken können. 

Diese WhatsApp- und Android-Versionen sind betroffen

Damit der Angriff gelingt, müssen aber zwei Voraussetzungen gegeben sein: Auf dem Gerät muss Android 8.1 oder Android 9 laufen. Außerdem muss auf dem Smartphone die WhatsApp-Version 2.19.230 oder älter installiert sein. Auf älteren Android-Smartphones führt die Ausführung der Schadsoftware nur zum Absturz der App. Auf iPhones gibt es kein Sicherheitsproblem mit WhatsApp-GIFs.  

Welche Android-Version auf Ihrem Gerät läuft, finden Sie heraus, indem Sie in den Systemeinstellungen nach Updates suchen. Wie das geht, erfahren Sie hier
Wie Sie die neueste WhatsApp-Version mit dem Sicherheitspatch herunterladen, steht hier

WhatsApp-GIFs werden über eine Bibliothek in die App geladen. Der Nutzer kann über die Emoji-Funktion zum Beispiel per Stichwortsuche nach einem passenden GIF forschen. Daraufhin wird ihm eine Vorschau der verfügbaren Animationen angezeigt. Genau diese Vorschaufunktion konnte offenbar zum Ausspielen von Schadsoftware missbraucht werden. Nach einem erfolgreichen Angriff hätten die Hacker Fernzugriff auf WhatsApp und alle Smartphone-Funktionen, für die WhatsApp eine App-Berechtigung hat – also beispielsweise den Datenspeicher, Kamera und Mikrofon. 

GIF-Empfang ist ungefährlich

Der Empfang eines GIFs gilt hingegen als ungefährlich, da die Dateien von dem Messenger verändert werden und der enthaltene Schadcode beim Versenden somit unschädlich gemacht wird. 

Entdeckt wurde die GIF-Schwachstelle von dem vietnamesischen Sicherheitsforscher Pham Hong Nhat. Er meldete seine Entdeckung an den WhatsApp-Mutterkonzern Facebook. Im September wurde die Sicherheitslücke mit dem Update auf WhatsApp 2.19.44 geschlossen. Jede Version mit einer größeren Nummer, gilt als sicher.  Wie Sie das Update installieren, erfahren Sie hier


In der Tech-Branche ist es üblich, dass sogenannte "White Hat-Hacker" nach Software-Schwachstellen forschen und ihre Entdeckungen zunächst dem Hersteller melden. Die Unternehmen bekommen ausreichend Zeit, die Sicherheitslücke zu schließen. Erst wenn das Problem behoben wird, gehen die Hacker mit ihrer Entdeckung an die Öffentlichkeit. So soll verhindert werden, dass das Wissen um die Schwachstelle von Kriminellen oder anderen Akteuren mit bösen Absichten ausgenutzt werden kann. Eine Garantie gibt es dafür allerdings nicht. Schließlich könnte das Problem auch schon vorher einem Hacker aufgefallen sein. 

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOhappy-size.detchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Smartphone > WhatsApp

shopping-portal