WhatsApp: Sicherheitslücke ermöglicht Code-Einschleusung

Durch eine Sicherheitslücke in WhatsApp ist es Angreifern möglich, durch einen Videoanruf beliebigen Code einzuschleusen. 

Ein Fehler in der Speicherverwaltung von Videoanrufen hat dazu geführt, dass Angreifer durch ein manipuliertes RTP-Paket einen beliebigen Code einschleusen und so das Smartphone kapern können.

Aufgedeckt wurde die Sicherheitslücke von „guten“ Hackern aus dem Google Project Zero, welche den Fehler an einem kontrollierten Absturz von WhatsApp demonstriert haben.

Sicherheitslücke im aktuellen Update bereits behoben

Es gibt jedoch keinen Grund zur Panik, denn man hat mit der öffentlichen Bekanntmachung gewartet, bis auch für iOS ein Update bereitgestellt wurde. Durch die Prüfung im Apple eigenen App Store dauert das bekanntlich immer ein wenig länger.

WhatsApp Messenger
Preis: Kostenlos

Bei Android soll bereits jede Version, die nach dem 28. September veröffentlicht wurde, abgesichert sein. Durch den schrittweisen Rollout von Updates haben allerdings noch nicht alle das aktuelle Update erhalten. Deshalb sollte überprüft werden, ob mindestens Version 2.18.302 installiert ist. Sollte das nicht der Fall sein, kann man die aktuelle Version auch auf der WhatsApp Webseite herunterladen, muss dafür aber die Installation von unsicheren Quellen auf dem eigenen Smartphone erlauben. Alternativ sollte bis zum Erhalt der aktuellen Version auf die Annahme von Videoanrufen verzichtet werden.

0 Kommentare

Schreibe einen Kommentar

Hinweis zum Datenschutz: Wir weisen daraufhin, dass als Name ein Pseudonym verwendet werden kann und die Angabe der E-Mail Adresse optional ist. Weitere Informationen finden sich in der Datenschutzerklärung.