Sicherheit

Whatsapp: Gruppen-Exploit verursachte Dauer-Crash und Datenverlust

Neuer Exploit in Whatsapp: Eine manipulierte Nachricht konnte die App für alle Nutzer einer Gruppe zum Absturz bringen und die Gruppen-Daten löschen.

© Whatsapp / Montage: connect

Im beliebten Messenger Whatsapp wurde eine neue Sicherheitslücken entdeckt.

Eine neue Sicherheitswarnung erinnert Whatsapp-Nutzer erneut daran, auf regelmäßige Updates der App zu achten - sowohl auf Android als auch iOS. Denn Sicherheitsforscher der israelischen FIrma Check Point Research​ haben einen neuen Exploit entdeckt, durch den Whatsapp für alle Nutzer einer Gruppe unbrauchbar wurde. Zum Auslösen des Fehlers genügt eine speziall manipulierte Nachricht.

September-Update fixte Exploit

Die gute Nachricht: Whatsapp hat die Schwachstelle bereits im September 2019 mit der Version 2.19.58 behoben, nachdem Check Point den Bug im August gemeldet hatte. Wer seine App-Updates nicht automatisch installieren lässt, sollte zur Sicherheit nach Aktualisierungen für den Messenger Ausschau halten.

In ihrem Blog-Beitrag erläutern die Sicherheitsforscher, wie der Whatsapp-Exploit funktionierte. Zusammengefasst: Ein Angreifer konnte in Whatsapp Web mithilfe von normalen Debugging-Tools und der Penetrationstest-Software WhatsApp Manipulation Tool unerlaubte Parameter in eine Nachricht einfügen. Daraufhin stürzte die App für alle Nutzer ab. Auch ein Neustart der App half nicht und führte zum erneuten Absturz.

Letzte Rettung: Neuinstallation von Whatsapp

Um den Dauer-Crash zu stoppen, mussten Nutzer Whatsapp löschen und neu installieren. Anschließend musste die manipulierte Whatsapp-Gruppe gelöscht werden. Alle Nachrichten der Gruppe gingen dabei verloren.

Lesetipp: WhatsApp - Datenschutz und Sicherheit richtig einstellen

Die Sicherheitsforscher haben auch ein YouTube-Video samt Proof-of-Concept veröffentlicht. Darin wird der Exploit samt abstürzender Whatsapp vorgeführt.

BreakingApp – WhatsApp Crash & Data Loss Bug

Quelle: רומן זאיקין
Dieses Video zeigt den von Check Point Research entdeckten Whatsapp-Exploit in Aktion (1:48 min).

Mehr zum Thema

WhatsApp-Kettenbrief

Ein Kettenbrief auf WhatsApp warnt vor „Tobias Mathis“. Dabei soll es sich um einen Virus handeln, der das Smartphone zerstört. Was steckt dahinter?
WhatsApp-Warnung

Eine WhatsApp-Nachricht verspricht, über einen Link den Dark Mode zu aktivieren. Vorsicht: Es ist ein Kettenbrief, der in eine Abofalle lockt.
WhatsApp jetzt updaten!

Eine als kritisch eingestufte Sicherheitslücke in WhatsApp gewährt Angreifern Zugriff auf Daten. Diese WhatsApp-Versionen sollten Sie jetzt updaten.
Privatsphäre

Whatsapp ist mal wieder im Fokus von Datenschutzfragen. Einem Bericht zufolge sammelt der Betreiber auch Daten von Nutzern, die die App gelöscht…
Überarbeiteter Gesetzesentwurf

Der Verfassungsschutz soll im Bedrohungsfall das Recht zur sogenannten Quellen-TKÜ bekommen. Kurz: Chat-Verschlüsselung darf per Überwachung umgangen…