Whatsapp – Jetzt reicht schon ein GIF, um dich zu hacken

Publiziert

WhatsappJetzt reicht schon ein GIF, um dich zu hacken

Wer den Messenger Whatsapp nicht aktualisiert, setzt sich einem Risiko aus. In der älteren Version existiert eine gravierende Lücke, sagt ein IT-Experte.

GIFs sind überall und aus dem Internet nicht mehr wegzudenken. Mit den animierten Botschaften übermitteln die Nutzer kleine und große Gefühle oder sie reagieren mit Witz und Charme auf zuvor Gesagtes. Gewisse GIFs sind so beliebt, dass sie Ikonenstatus in der Netzkultur genießen.

Dass die bewegten Bildchen aber auch gefährlich sein können, hat nun ein Sicherheitsforscher aus Vietnam gezeigt. Er hat nämlich eine Lücke entdeckt, die auch den beliebten Messenger Whatsapp betrifft. Ein Angreifer könnte die Schwachstelle mithilfe von zuvor präparierten GIFs ausnutzen.

Installation von Schadsoftware

Es genügt, wenn das Handy eine Vorschau des Bildchens anzeigt. Dann kann der Angreifer die Kontrolle über das Smartphone übernehmen. So könnten persönliche Daten wie Chats und Bilder übertragen werden. Weiter könnte die Schwachstelle auch genutzt werden, um weitere Schadsoftware auf den infizierten Geräten zu installieren.

Die Lücke mit dem Titel CVE-2019-11932 klafft indes nicht direkt im Code von Whatsapp selbst. Die entdeckte Schwachstelle ist in einer externen GIF-Softwarebibliothek verankert, die auch vom Messenger genutzt wird. Betroffen sind von der Schwachstelle nur Android-Nutzer. iPhone-Nutzer müssen nichts unternehmen.

Version überprüfen

Betroffen sind die Whatsapp-Versionen vor 2.19.230, die auf Android 8.1 und 9.0 laufen. Laut Thehackernews.com hat der vietnamesische Sicherheitsforscher Pham Hong Nhat die Lücke bereits im Juli an Facebook, Whatsapps Mutterkonzern, gemeldet. Die Lücke wurde mit der Whatsapp-Version 2.19.244 vollständig geschlossen, wie das Nachrichtenportal erklärt.

Standardmäßig aktualisiert sich Whatsapp für Android von selbst, schreibt Heise.de. Dennoch sollten Nutzer in diesem Fall besser prüfen, welche Version sie installiert haben. Die Versionsnummer kann über Einstellungen > Hilfe > App-Info angezeigt werden. Ist dort eine Version vor 2.19.244 zu sehen, sollte das Update für den Messenger über den Play Store von Google manuell aufgespielt werden.

(L'essentiel/tob)

Deine Meinung