WhatsApp Sicherheitslücke ermöglich RCE- und DoS-Attacken

Angreifer könnten über eine Schwachstelle im beliebten Messenger WhatsApp heimlich Spyware auf Nutzer-Geräte installieren. Es gibt bereits Updates für die meisten Geräte, die laut Konzern automatisch ausgeliefert wurden. Das berichtet The Hacker News und verweist dabei auf eine Meldung, die der Mutterkonzern Facebook zu der Sicherheitslücke herausgegeben hat. Die als kritisch eingestufte Sicherheitslücke verbirgt sich hinter der Meldung zu CVE-2019-11931. Die dort erläuterte Schwachstelle ermöglicht es Angreifern, Geräte aus der Ferne zu gefährden. Dabei kommt laut Facebook eine manipulierte MP4-Datei zum Einsatz, die einen Pufferüberlauf auslöst. In der Folge kann es dann zu Remote-Code-Ausführungen oder Denial-of-Service kommen.

Der Angreifer kann dann auch ohne direkten Zugriff auf das Smartphone aus der Ferne unbemerkt Anwendungen installieren und so erheblich die Gerätesicherheit gefährden. Das Versenden einer solchen manipulierten Datei stellt kein Problem dar, aber dennoch ist nicht bekannt, ob die Schwachstelle bereits aktiv ausgenutzt wird. Zudem gibt es keine genaue Erklärung, ob die manipulierte Datei erst durch aktives Zutun des Nutzers, also das Anklicken zum Abspielen, schädlich wird oder selbsttätig arbeitet.

Diese Versionen sind betroffen

Die Schwachstelle betrifft WhatsApp-Versionen für Android, iOS und Windows: "Android-Versionen vor 2.19.274, iOS-Versionen vor 2.19.100, Enterprise Client-Versionen vor 2.25.3, Windows Phone Versionen vor und einschließlich 2.18.368, Business für Android-Versionen vor 2.19.104 und Business für iOS-Versionen vor 2.19.100" sind laut Facebook angreifbar.

Die Schwachstelle CVE-2019-11931 ist in allen neueren Versionen bereits geschlossen. Facebook hat laut dem Bericht viele ältere Versionen schon per Auto-Update-Funktion patchen können. Nutzer sollten aber auf jeden Fall einmal prüfen, ob bei ihnen noch ein Update für WhatsApp aussteht.

Download WhatsApp für Android: APK-Version