Infografik: Jeder Zweite telefoniert per WhatsApp und Co.
WhatsApp-Lücken haben stets eine hohe Relevanz und auch Brisanz, da der Messenger der dominierende in der westlichen Welt ist. Entsprechend folgenschwer kann jede Schwachstelle sein, vor allem wenn das Angriffsszenario ein relativ simples ist und die ausgenützte Lücke sowohl iOS als auch Android betrifft.
Bei der von Natalie Silvanovich, einer bei Googles Project Zero tätigen Sicherheitsexpertin, entdeckten Schwachstelle, ist es möglich, WhatsApp zu übernehmen, indem der Nutzer einen Video-Anruf entgegennimmt. Bei der bereits Ende August entdeckten und an WhatsApp gemeldeten Schwachstelle handelt es sich um einen "Memory Corruption Bug" in der Video-Konferenz-Lösung von WhatsApp, die nicht mit WebRTC arbeitet. Das bedeutet, dass nur der Web-basierte Client von WhatsApp nicht betroffen war und ist.
Gepatchte Versionen verfügbar
In einem Bugtracker-Eintrag auf Chromium.org beschreibt Silvanovich ein mögliches Angriffsszenario und liefert auch Proof-of-Concept-Code mit. Solche Einträge sind nach Ablauf der üblichen 90-Tage-Frist einsehbar oder nachdem ein Fix bereitgestellt worden ist. Bei dieser Lücke ist letzteres der Fall, beide mobilen Betriebssysteme hat WhatsApp bereits gepatcht.Wer sich vor dieser Lücke schützen will, muss also seine WhatsApp-App aktualisieren. Auf Android ist die aktuellste Version jene mit Nummer 2.18.306, iOS-Anwender sollten überprüfen, ob Ausgabe 2.18.93 auf ihrem iPhone zu finden ist. Wer sich gerade nicht sicher ist oder aus irgendeinem Grund nicht die aktuellste Version installieren oder nutzen will, der kann sich damit behelfen, dass er fürs erste keine Video-Anrufe von Unbekannten annimmt - das ist ohnehin wohl eine gute Idee.
Vielen Dank an WinFuture-Leser wertzuiop123 für den Hinweis.
Download WhatsApp für Android: APK Download WhatsApp Desktop: Windows-Client
2018-10-10T14:41:00+02:00Witold Pryjda
Amazon.de
Alle Kommentare zu dieser News anzeigen