Video zeigt Hack in Aktion

Whatsapp: Update schließt schwere GIF-Sicherheitslücke

Über manipulierte GIF-Bilder konnten Android-Smartphones über Whatsapp gehackt werden. Jetzt hat Whatsapp reagiert. Was Sie zum Update wissen sollten.

Whatsapp sicherheitsluecke gehackt update

© Whatsapp / Montage: connect

Whatsapp gehackt: Aufgrund einer schweren Sicherheitslücke sollten alle Nutzer des Messengers schnell das aktuelle Update installieren.

Der beliebte Messenger Whatsapp auf Android-Smarpthones war in den vergangenen Monaten von einer schweren Sicherheitslücke betroffen. Über mit Schadcode manipulierte GIF-Bilder hätten Hacker über diese Fernzugriff auf Geräte erhalten und Chatprotokolle und Daten stehlen können. Nun hat Whatsapp reagiert und die Schwachstelle via Update geschlossen, wie das Security-Blog Hackernews erklärt. Wir beantworten alle wichtigen Fragen zum Thema.

Welche Smartphones und welche Whatsapp-Version sind betroffen?

Die Sicherheitslücke mit Code CVE-2019-11932 tritt auf in allen Whatsapp-Versionen vor 2.19.230 auf Android-Smartphones mit Android 8.1 oder Android 9. Auf Android 8.0 und früher führt der Exploit lediglich zum Absturz der App. Die iOS-Version von Whatsapp ist nicht betroffen.

Wie funktioniert die GIF-Sicherheitslücke in Whatsapp?

Die Schwachstelle versteckt sich nicht in Whatsapp selbst, sondern in der Open-Source-Programmbibliothek Android GIF Drawable. Diese wird von Whatsapp genutzt, um GIF-Vorschauen anzuzeigen. Der Exploit greift nicht, wenn man eine manipulierte GIF-Datei bekommt, sondern erst, wenn man selbst eine GIF-Datei verschicken will und dann eigene GIFs in der Vorschau sieht.

Der Exploit erlaubt dem Angreifer Remote-Zugriff auf das Smartphone des Opfers mit den Rechten von Whatsapp. Er kann also auf Daten im Speicher zugreifen, Whatsapp-Chats auslesen, Kamera und Mikrofon ansteuern und mehr. 

Wie sieht das in der Praxis aus? Das folgende Video von HackerNews demonstriert die mögliche Hackerattacke über die GIF-Schwachstelle:

WhatsApp Remote Code Execution Vulnerability (CVE-2019-11932)

Quelle: The Hacker News
1:27 min

Gut für Whatsapp-Nutzer: GIFs, die über Whatsapp selbst als Bild verschickt wurden, werden vom Messenger-Dienst komprimiert. Dadurch wird der versteckte Schadcode bei manipulierten GIFs in der Regel außer Gefecht gesetzt. Die Malware-GIF müsste also über eine andere Versandart auf das Opfer-Smartphone gelangen.

Welches Update behebt die Whatsapp-Sicherheitslücke?

Der vietnamesische Sicherheitsforscher Pham Hong Nhat, der den Exploit entdeckte, meldete ihn Ende Juli an Facebook. Mit dem Update auf Whatsapp Version 2.19.44, das im September veröffentlicht wurde, ist die Sicherheitslücke geschlossen worden.

Auch für die betroffene GIF-Bibliothek Android GIF Drawable wurde das Update  1.12.18 veröffentlicht. Damit können andere Apps, die die Bibliothek nutzen, gegen ähnliche Attacken abgesichert werden.

Welche Whatsapp-Version habe ich installiert?

Um zu überprüfen, ob Whatsapp auf Ihrem Smartphone noch von der Sicherheitslücke betroffen ist, überprüfen Sie wie folgt Ihre installierte Version:

  1. Öffnen Sie Whatsapp
  2. Öffnen Sie die Einstellungen über den Drei-Punkte-Button oben rechts
  3. Tippen Sie auf Hilfe
  4. Tippen Sie auf App Info

Nun wird Ihnen unter dem Schriftzug "Whatsapp Messenger" die installierte Version angezeigt. Ist die Version nicht aktuell, sollten Sie umgehend über den Google Play Store die verfügbaren Updates installieren.

Mehr lesen

6 Sticker-Pakete zum Download
Galerie
Emojis, Comics, Memes und mehr

Emojis, Comics, Memes und mehr: Wir stellen unsere Favoriten unter den WhatsApp-Sticker-Paketen für Android vor - direkt mit Link zum Download.

Mehr zum Thema

Whatsapp GIF-Suche
Messenger

Whatsapp schraubt weiter an der GIF-Funktion. Bereits das nächste Update der Android-App könnte praktische Verbesserungen bringen.
Whatsapp Mindestalter Nutzung Update
Reaktion auf DSGVO

Whatsapp ist offenbar kurz davor, das Mindestalter für die Nutzung seiner Messenger-App anzuheben. Hintergrund ist die DSGVO der EU.
Whatsapp Update Gruppen Funktionen
Neue Version der Android- und iOS-App

Großes Update für Whatsapp: Der Messenger überarbeitet seine Gruppen und ergänzt viele neue Features. Hier die Änderungen im Überblick.
Whatsapp Status Sprüche
Zitate-Sammlung und Tipps

Ob lustig oder zum Nachdenken: Wir haben 144 Whatsapp Status-Sprüche und Zitate gesammelt. Und jeden Monat kommen neue Status-Sprüche dazu.
Whatsapp - Warnung vor Abofallen
Spam-Nachrichten

Manche Spam-Nachrichten machen auf WhatsApp immer wieder die Runde. Wir erklären, wie Sie Kettenbriefe erkennen und was Sie dagegen tun können.