WhatsApp lässt bzw. ließ sich mit einem simplen Video-Anruf kapern

Facebook, Apps, Display, whatsapp Bildquelle: LoboStudioHamburg
Der Messenger WhatsApp wird immer wieder von mehr oder weniger schweren Sicherheitslücken heimgesucht. Aktuell ist es wieder einmal soweit und dieses Mal handelt es sich um eine Schwachstelle der Kategorie sehr kritisch. Denn bis zu einer bestimmten Version der App lässt sich diese mit einem simplen (manipulierten) Video-Anruf kapern.
Infografik: Jeder Zweite telefoniert per WhatsApp und Co.Jeder Zweite telefoniert per WhatsApp und Co.
WhatsApp-Lücken haben stets eine hohe Relevanz und auch Brisanz, da der Messenger der dominierende in der westlichen Welt ist. Entsprechend folgenschwer kann jede Schwachstelle sein, vor allem wenn das Angriffsszenario ein relativ simples ist und die ausgenützte Lücke sowohl iOS als auch Android betrifft.

Bei der von Natalie Silvanovich, einer bei Googles Project Zero tätigen Sicherheitsexpertin, entdeckten Schwachstelle, ist es möglich, WhatsApp zu übernehmen, indem der Nutzer einen Video-Anruf entgegennimmt. Bei der bereits Ende August entdeckten und an WhatsApp gemeldeten Schwachstelle handelt es sich um einen "Memory Corruption Bug" in der Video-Konferenz-Lösung von WhatsApp, die nicht mit WebRTC arbeitet. Das bedeutet, dass nur der Web-basierte Client von WhatsApp nicht betroffen war und ist.

Gepatchte Versionen verfügbar

In einem Bugtracker-Eintrag auf Chromium.org beschreibt Silvanovich ein mögliches Angriffsszenario und liefert auch Proof-of-Concept-Code mit. Solche Einträge sind nach Ablauf der üblichen 90-Tage-Frist einsehbar oder nachdem ein Fix bereitgestellt worden ist. Bei dieser Lücke ist letzteres der Fall, beide mobilen Betriebssysteme hat WhatsApp bereits gepatcht.

Wer sich vor dieser Lücke schützen will, muss also seine WhatsApp-App aktualisieren. Auf Android ist die aktuellste Version jene mit Nummer 2.18.306, iOS-Anwender sollten überprüfen, ob Ausgabe 2.18.93 auf ihrem iPhone zu finden ist. Wer sich gerade nicht sicher ist oder aus irgendeinem Grund nicht die aktuellste Version installieren oder nutzen will, der kann sich damit behelfen, dass er fürs erste keine Video-Anrufe von Unbekannten annimmt - das ist ohnehin wohl eine gute Idee.

Vielen Dank an WinFuture-Leser wertzuiop123 für den Hinweis.

Download WhatsApp für Android: APK Download WhatsApp Desktop: Windows-Client Facebook, Apps, Display, whatsapp Facebook, Apps, Display, whatsapp LoboStudioHamburg
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:55 Uhr MP3 PlayerMP3 Player
Original Amazon-Preis
31,99
Im Preisvergleich ab
?
Blitzangebot-Preis
24,99
Ersparnis zu Amazon 22% oder 7

Tipp einsenden