Schwere Sicherheitslücke bei WhatsApp: Alle Nutzer können auf diese Weise angegriffen werden. Doch es gibt eine Abhilfe.
Unser Artikel vom 5. Oktober 2019:
München - Im beliebten Messenger WhatsApp klafft eine riesige Sicherheitslücke: Wie ein Hacker herausgefunden hat, sind davon sämtliche Android-Nutzer betroffen. Und die Lücke ist sehr gefährlich: Dadurch können Kriminelle auf das Smartphone zugreifen - oder Schädlinge auf dem Gerät platzieren.
Konkret geht es um eine Lücke mit der technischen Bezeichnung CVE-2019-11932, die der Nutzer Awakened entdeckt hat. Er informierte vor wenigen Tagen sofort Facebook, dem Mutter-Konzern von WhatsApp. Und das nicht ohne Grund: Denn wie den technischen Protokollen zu entnehmen ist, betrifft diese Lücke Millionen von WhatsApp-Nutzern.
WhatsApp: Sicherheitslücke kann schon aktiv ausgenutzt werden
Anders als bei vergleichbaren Sicherheitsproblemen in der Vergangenheit muss der Nutzer noch nicht einmal auf einen Link klicken oder eine vermeintlich hilfreiche Erweiterung installieren. Im konkreten Fall rollt das Problem direkt auf den Nutzer zu, ohne dass dieser etwas unternehmen kann. Es reicht dazu, dass einem ein Kontakt eine infizierte GIF-Datei schickt (ein Grafikformat, das aber auch Animationen ermöglicht).
Video: Sicherheitslücke bei WhatsApp
Wenn der WhatsApp-Nutzer dann die Attachment-Funktion von WhatsApp für Anhänge öffnet, aktiviert sich automatisch die GIF-Datei - in der dann ein Schädling stecken könnte. Darüber ist dann alles möglich, was bei einem Fernzugriff eben möglich ist: Auslesen von Inhalten, weitere Software installieren oder das Android-Smartphone fernsteuern.
Eine Maßnahme hilft, um sich vor WhatsApp-Lücke zu schützen
Immerhin gibt es seit kurzem Rettung: WhatsApp hat für Android ein Update 2.19.244 veröffentlicht, das jeder Nutzer sofort installieren sollte. Dadurch kann das Einschleusen von Schädlingen via GIF-Datei nicht mehr vorkommen. Betroffen sind potenziell alle WhatsApp-Nutzer mit einem Android-Handy - sie sollten im Google Playstore nachschauen, ob eine neue Version von WhatsApp vorliegt. Lediglich Apple-Geräte sind generell nicht betroffen. Das notwendige Update verhindert auch, dass sich Fremde mithilfe eines einfachen GIFs Zugang in Ihre privaten Chats verschaffen können.
Die Einschränkung liegt immerhin bei der aktuellen WhatsApp-Sicherheitslücke darin, dass der Angreifer nach derzeitigem Kenntnisstand in den Kontakten gespeichert sein muss. Dann allerdings sind Missbrauch und dem Einschleusen von Schädlingen keine Grenzen mehr gesetzt. Der Nutzer Awakened aus Singapur, der sich selbst „Technologe und Sicherheits-Enthusiast“ nennt, hat auf der Plattform Github schon demonstriert, wie sich die Lücke in der freien Wildbahn ausnutzen lässt.
rpp
Immer wieder werden Sicherheitslücken bei WhatsApp öffentlich. Dass es zu sogenannten Bugs kommt, betrifft jede Software. Allerdings betrifft dies bei WhatsApp gleich Hunderte Millionen Nutzer. So wurde vor Kurzem eine Lücke bekannt, bei der sich Kriminelle in die eigenen Daten hacken konnten. Und auch eine Schadsoftware bedrohte zuletzt die WhatsApp-Nutzer. Es könnte ein Präzedenzfall werden: Facebook verklagt erstmals ein Software-Unternehmen wegen WhatsApp-Spionage - doch das wehrt sich.