Web und Tech

iOS und Android: Gefährliche Sicherheitslücke bei WhatsApp entdeckt

Symbolbild.
© pixabay

Facebook warnt vor einer Schwachstelle im WhatsApp-System, die es Angreifern ermöglicht, Smartphones lahmzulegen und/oder Schadsoftware zu installieren. Nutzer sollen ein Update installieren.

Innsbruck — Eine Warnung von Facebook lässt aufhorchen: Demnach wurde beim hauseigenen Nachrichtendienst WhatsApp eine gravierende Sicherheitslücke entdeckt, die es Angreifern ermöglicht, das Handy außer Gefecht zu setzen und/oder Schadsoftware zu installieren. Bei der Sicherheitslücke handelt es sich um eine Schwachstelle im System, die sozusagen eine Überlastung zulässt.

Angreifer müssen lediglich eine manipulierte mp4-Datei versenden. Wenn der Empfänger die Datei speichert und öffnet, können die Sicherheitseinstellungen von WhatsApp umgangen werden. Das könnte zu einem sogenannten „Buffer Overflow" im WhatsApp-Code führen — ausgelöst durch eine DoS (denial of service) oder RCE (remote code execution). Konkret heißt das, dass die Angreifer das Handy somit lahmlegen würden.

Von der Sicherheitslücke betroffen sind folgende Versionen der Nachrichten-App:

  • Android-Versionen vor 2.19.274
  • iOS-Versionen vor 2.19.100
  • Windows Phone einschließlich der Version 2.18.368
  • Enterprise Client-Versionen älter als 2.25.3
  • Android-Business-Client vor 2.19.104
  • WhatsApp-Business für iOS vor 2.19.100

Facebook rät Nutzern, sofort ein WhatsApp-Update zu installieren. (TT.com/reh)

Verwandte Themen