Sicherheit

Whatsapp: Gruppen-Exploit verursachte Dauer-Crash und Datenverlust

Neuer Exploit in Whatsapp: Eine manipulierte Nachricht konnte die App für alle Nutzer einer Gruppe zum Absturz bringen und die Gruppen-Daten löschen.

© Whatsapp / Montage: connect

Im beliebten Messenger Whatsapp wurde eine neue Sicherheitslücken entdeckt.

Eine neue Sicherheitswarnung erinnert Whatsapp-Nutzer erneut daran, auf regelmäßige Updates der App zu achten - sowohl auf Android als auch iOS. Denn Sicherheitsforscher der israelischen FIrma Check Point Research​ haben einen neuen Exploit entdeckt, durch den Whatsapp für alle Nutzer einer Gruppe unbrauchbar wurde. Zum Auslösen des Fehlers genügt eine speziall manipulierte Nachricht.

September-Update fixte Exploit

Die gute Nachricht: Whatsapp hat die Schwachstelle bereits im September 2019 mit der Version 2.19.58 behoben, nachdem Check Point den Bug im August gemeldet hatte. Wer seine App-Updates nicht automatisch installieren lässt, sollte zur Sicherheit nach Aktualisierungen für den Messenger Ausschau halten.

In ihrem Blog-Beitrag erläutern die Sicherheitsforscher, wie der Whatsapp-Exploit funktionierte. Zusammengefasst: Ein Angreifer konnte in Whatsapp Web mithilfe von normalen Debugging-Tools und der Penetrationstest-Software WhatsApp Manipulation Tool unerlaubte Parameter in eine Nachricht einfügen. Daraufhin stürzte die App für alle Nutzer ab. Auch ein Neustart der App half nicht und führte zum erneuten Absturz.

Letzte Rettung: Neuinstallation von Whatsapp

Um den Dauer-Crash zu stoppen, mussten Nutzer Whatsapp löschen und neu installieren. Anschließend musste die manipulierte Whatsapp-Gruppe gelöscht werden. Alle Nachrichten der Gruppe gingen dabei verloren.

Lesetipp: WhatsApp - Datenschutz und Sicherheit richtig einstellen

Die Sicherheitsforscher haben auch ein YouTube-Video samt Proof-of-Concept veröffentlicht. Darin wird der Exploit samt abstürzender Whatsapp vorgeführt.

BreakingApp – WhatsApp Crash & Data Loss Bug

Quelle: רומן זאיקין
Dieses Video zeigt den von Check Point Research entdeckten Whatsapp-Exploit in Aktion (1:48 min).

Mehr zum Thema

WhatsApp-Kettenbrief

Aldi-Gutschein wegen Corona? Bei dieser WhatsApp-Nachricht handelt es sich um einen Kettenbrief. Das angebliche Gewinnspiel greift Nutzerdaten ab.
Gibt WhatsApp Metadaten weiter?

Der Bundesdatenschutzbeauftragte warnt davor, dass WhatsApp Daten an Facebook weitergeben könne. Der Messenger-Dienst widerspricht dem Vorwurf.
Click-to-Chat

Die Telefonnummern von WhatsApp-Nutzern können in der Google-Suche auftauchen. Wir erklären, wann das passiert und wie Sie sich schützen.
Messenger-Sicherheit

Whatsapp führt ein Update ein, geteilte Links oder Nachrichten auf Suchmaschinentreffer überprüfen zu können. Das soll Fake-News und Kettenbriefe…
Betrüger greifen Daten ab

Mit einem Lebensmittelgutschein über 125 Euro lockt aktuell ein Kettenbrief auf Whatsapp. Hinter der Fake-Nachricht stecken jedoch Betrüger.