Warnung

08. Oktober 2019 15:13; Akt: 09.10.2019 06:49 Print

Jetzt reicht ein GIF, um dein Whatsapp zu hacken

Wer den Messenger Whatsapp nicht aktualisiert, setzt sich einem Risiko aus. In der älteren Version existiert eine gravierende Lücke, sagt ein IT-Experte.

Zum Thema
Fehler gesehen?

GIFs sind überall und aus dem Internet nicht mehr wegzudenken. Mit den animierten Botschaften übermitteln die Nutzer kleine und grosse Gefühle oder sie reagieren mit Witz und Charme auf zuvor Gesagtes. Gewisse GIFs sind so beliebt, dass sie Ikonenstatus in der Netzkultur geniessen.

Umfrage
Ist dein Whatsapp-Account sicher?

Dass die bewegten Bildchen aber auch gefährlich sein können, hat nun ein Sicherheitsforscher aus Vietnam gezeigt. Er hat nämlich eine Lücke entdeckt, die auch den beliebten Messenger Whatsapp betrifft. Ein Angreifer könnte die Schwachstelle mithilfe von zuvor präparierten GIFs ausnutzen.

Installation von Schadsoftware

Es genügt, wenn das Handy eine Vorschau des Bildchens anzeigt. Dann kann der Angreifer die Kontrolle über das Smartphone übernehmen. So könnten persönliche Daten wie Chats und Bilder übertragen werden. Weiter könnte die Schwachstelle auch genutzt werden, um weitere Schadsoftware auf den infizierten Geräten zu installieren.

Die Lücke mit dem Titel CVE-2019-11932 klafft indes nicht direkt im Code von Whatsapp selbst. Die entdeckte Schwachstelle ist in einer externen GIF-Softwarebibliothek verankert, die auch vom Messenger genutzt wird. Betroffen sind von der Schwachstelle nur Android-Nutzer. iPhone-Nutzer müssen nichts unternehmen.

Version überprüfen

Betroffen sind die Whatsapp-Versionen vor 2.19.230, die auf Android 8.1 und 9.0 laufen. Laut Thehackernews.com hat der vietnamesische Sicherheitsforscher Pham Hong Nhat die Lücke bereits im Juli an Facebook, Whatsapps Mutterkonzern, gemeldet. Die Lücke wurde mit der Whatsapp-Version 2.19.244 vollständig geschlossen, wie das Nachrichtenportal erklärt.

Standardmässig aktualisiert sich Whatsapp für Android von selbst, schreibt Heise.de. Dennoch sollten Nutzer in diesem Fall besser prüfen, welche Version sie installiert haben. Die Versionsnummer kann über Einstellungen > Hilfe > App-Info angezeigt werden. Ist dort eine Version vor 2.19.244 zu sehen, sollte das Update für den Messenger über den Play Store von Google manuell aufgespielt werden.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Schurk E. am 08.10.2019 15:26 Report Diesen Beitrag melden

    Ähm , glaub Name fehlt

    Habe ich den Namen des IT-Experten übersehen? Sorry, aber eine so angeblich wichtige News ohne Quellenangabe ist Pfusch und wird von den Leser gar nicht verlässlich betrachtet.

    einklappen einklappen
  • IT Dude am 08.10.2019 15:25 Report Diesen Beitrag melden

    Einfach Up to Date sein.

    Veraltet. Die Angegebene Version 2.19.230 ist aber auch schon wieder ziemlich alt...

    einklappen einklappen
  • Lucie am 08.10.2019 15:54 Report Diesen Beitrag melden

    Clever

    So kann man die Leute natürlich auch dazu bringen sich immer die neueste Version zu holen :-D Unter anderem mit dem programmierten Code für Werbung ab 2020. Im Dezember 2019 / Januar 2020 wird wieder eine solche Meldung erscheinen bei welcher man sofort updaten soll. Dort sind dann die Updates für die InApp-Werbung drin. Jede Wette...

Die neusten Leser-Kommentare

  • Mj.s am 09.10.2019 10:23 Report Diesen Beitrag melden

    Das..

    ..ist ja eine ganz GIFtige software

  • Manuela am 09.10.2019 09:50 Report Diesen Beitrag melden

    schon lange über dieser Version

    Ich bin schon Version 2.19.274.. bin ich jetzt gefährdet oder wie?

  • Märsu Brenzikofer am 09.10.2019 09:18 Report Diesen Beitrag melden

    Macht nichts

    Das freut mich für alle, die whatsapp, facebook etc haben! Ich bin zufrieden mit SMS. Alle anderen Sachen brauche ich auch nicht! Ich genieße reale Freunde

    • sven am 09.10.2019 13:11 Report Diesen Beitrag melden

      und ....

      und 20 rappen pro SMS :D

    • Peter K. am 09.10.2019 13:38 Report Diesen Beitrag melden

      Was denn für ein Abo?

      @sven Das war einmal.

    • webarch am 09.10.2019 16:13 Report Diesen Beitrag melden

      nichts als hetzerei

      Märsu, was machst du dann eigentlich im Internet. da gibt es auch etliche sicherheitslöcher. wann begreifen es die leute endlich das es keine 100 % Sicherheit im netz gibt. ist einfach mal wieder eine Hetzerei gegen WhatsApp. schon erstaunlich, da wo apple das sicherheitsproblem hatte und hat, wurde die Kommentar Funktion erst gar nicht angeschalten. was soll man darüber denken?

    einklappen einklappen
  • Andy Honegger am 09.10.2019 08:44 Report Diesen Beitrag melden

    @Lucie

    Alte Informatiker-Weisheit: mit jedem Update werden alte, bekannte Fehler behoben und neue, unbekannte geladen.

  • Gamma Ray am 09.10.2019 08:28 Report Diesen Beitrag melden

    Zum Glück

    Habe ich bereits Android 10

    • webarch am 09.10.2019 16:14 Report Diesen Beitrag melden

      kein System ist 100 % sicher

      dann gibt es wieder andere Probleme. kein System, egal wie es heisst, ist 100 % sicher.

    einklappen einklappen