WhatsApp lässt bzw. ließ sich mit einem simplen Video-Anruf kapern

Der Messenger WhatsApp wird immer wieder von mehr oder weniger schweren Sicherheitslücken heimgesucht. Aktuell ist es wieder einmal soweit und dieses Mal handelt es sich um eine Schwachstelle der Kategorie sehr kritisch. Denn bis zu einer bestimmten Version der App lässt sich diese mit einem simplen (manipulierten) Video-Anruf kapern.
Infografik: Jeder Zweite telefoniert per WhatsApp und Co.Jeder Zweite telefoniert per WhatsApp und Co.
WhatsApp-Lücken haben stets eine hohe Relevanz und auch Brisanz, da der Messenger der dominierende in der westlichen Welt ist. Entsprechend folgenschwer kann jede Schwachstelle sein, vor allem wenn das Angriffsszenario ein relativ simples ist und die ausgenützte Lücke sowohl iOS als auch Android betrifft.

Bei der von Natalie Silvanovich, einer bei Googles Project Zero tätigen Sicherheitsexpertin, entdeckten Schwachstelle, ist es möglich, WhatsApp zu übernehmen, indem der Nutzer einen Video-Anruf entgegennimmt. Bei der bereits Ende August entdeckten und an WhatsApp gemeldeten Schwachstelle handelt es sich um einen "Memory Corruption Bug" in der Video-Konferenz-Lösung von WhatsApp, die nicht mit WebRTC arbeitet. Das bedeutet, dass nur der Web-basierte Client von WhatsApp nicht betroffen war und ist.

Gepatchte Versionen verfügbar

In einem Bugtracker-Eintrag auf Chromium.org beschreibt Silvanovich ein mögliches Angriffsszenario und liefert auch Proof-of-Concept-Code mit. Solche Einträge sind nach Ablauf der üblichen 90-Tage-Frist einsehbar oder nachdem ein Fix bereitgestellt worden ist. Bei dieser Lücke ist letzteres der Fall, beide mobilen Betriebssysteme hat WhatsApp bereits gepatcht.

Wer sich vor dieser Lücke schützen will, muss also seine WhatsApp-App aktualisieren. Auf Android ist die aktuellste Version jene mit Nummer 2.18.306, iOS-Anwender sollten überprüfen, ob Ausgabe 2.18.93 auf ihrem iPhone zu finden ist. Wer sich gerade nicht sicher ist oder aus irgendeinem Grund nicht die aktuellste Version installieren oder nutzen will, der kann sich damit behelfen, dass er fürs erste keine Video-Anrufe von Unbekannten annimmt - das ist ohnehin wohl eine gute Idee.

Vielen Dank an WinFuture-Leser wertzuiop123 für den Hinweis.

Download WhatsApp für Android: APK Download WhatsApp Desktop: Windows-Client Facebook, Display, Apps, whatsapp Facebook, Display, Apps, whatsapp LoboStudioHamburg
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Neue WhatsApp-Downloads

Neue WhatsApp-Screenshots

17 WhatsApp-Avatare WhatsApp-Avatare 5 WhatsApp für Android WhatsApp für Android
4 WhatsApp Pläne neue Funktionen WhatsApp Pläne neue Funktionen 6 WhatsApp Beta WhatsApp Beta

Videos zum Thema WhatsApp

  • Neueste
  • Beliebte
  • Empfehlung
Weitere WhatsApp-Videos

WhatsApp-SIM im Preisvergleich

Handy24berlin 8,99 € Amazon.de 9,95 € Conrad.de 9,95 € Amazon.de 15,72 €
4 Angebote im WinFuture Preisvergleich

Beiträge aus dem Forum

Zum Internet-Forum

Weiterführende Links

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!