Whatsapp: Update schließt schwere GIF-Sicherheitslücke
Über manipulierte GIF-Bilder konnten Android-Smartphones über Whatsapp gehackt werden. Jetzt hat Whatsapp reagiert. Was Sie zum Update wissen sollten.
Der beliebte Messenger Whatsapp auf Android-Smarpthones war in den vergangenen Monaten von einer schweren Sicherheitslücke betroffen. Über mit Schadcode manipulierte GIF-Bilder hätten Hacker über diese Fernzugriff auf Geräte erhalten und Chatprotokolle und Daten stehlen können. Nun h...
Der beliebte Messenger Whatsapp auf Android-Smarpthones war in den vergangenen Monaten von einer schweren Sicherheitslücke betroffen. Über mit Schadcode manipulierte GIF-Bilder hätten Hacker über diese Fernzugriff auf Geräte erhalten und Chatprotokolle und Daten stehlen können. Nun hat Whatsapp reagiert und die Schwachstelle via Update geschlossen, wie das Security-Blog Hackernews erklärt. Wir beantworten alle wichtigen Fragen zum Thema.
Welche Smartphones und welche Whatsapp-Version sind betroffen?
Die Sicherheitslücke mit Code CVE-2019-11932 tritt auf in allen Whatsapp-Versionen vor 2.19.230 auf Android-Smartphones mit Android 8.1 oder Android 9. Auf Android 8.0 und früher führt der Exploit lediglich zum Absturz der App. Die iOS-Version von Whatsapp ist nicht betroffen.
Wie funktioniert die GIF-Sicherheitslücke in Whatsapp?
Die Schwachstelle versteckt sich nicht in Whatsapp selbst, sondern in der Open-Source-Programmbibliothek Android GIF Drawable. Diese wird von Whatsapp genutzt, um GIF-Vorschauen anzuzeigen. Der Exploit greift nicht, wenn man eine manipulierte GIF-Datei bekommt, sondern erst, wenn man selbst eine GIF-Datei verschicken will und dann eigene GIFs in der Vorschau sieht.
Der Exploit erlaubt dem Angreifer Remote-Zugriff auf das Smartphone des Opfers mit den Rechten von Whatsapp. Er kann also auf Daten im Speicher zugreifen, Whatsapp-Chats auslesen, Kamera und Mikrofon ansteuern und mehr.
Wie sieht das in der Praxis aus? Das folgende Video von HackerNews demonstriert die mögliche Hackerattacke über die GIF-Schwachstelle:
WhatsApp Remote Code Execution Vulnerability (CVE-2019-11932)
Gut für Whatsapp-Nutzer: GIFs, die über Whatsapp selbst als Bild verschickt wurden, werden vom Messenger-Dienst komprimiert. Dadurch wird der versteckte Schadcode bei manipulierten GIFs in der Regel außer Gefecht gesetzt. Die Malware-GIF müsste also über eine andere Versandart auf das Opfer-Smartphone gelangen.
Welches Update behebt die Whatsapp-Sicherheitslücke?
Der vietnamesische Sicherheitsforscher Pham Hong Nhat, der den Exploit entdeckte, meldete ihn Ende Juli an Facebook. Mit dem Update auf Whatsapp Version 2.19.44, das im September veröffentlicht wurde, ist die Sicherheitslücke geschlossen worden.
Auch für die betroffene GIF-Bibliothek Android GIF Drawable wurde das Update 1.12.18 veröffentlicht. Damit können andere Apps, die die Bibliothek nutzen, gegen ähnliche Attacken abgesichert werden.
Welche Whatsapp-Version habe ich installiert?
Um zu überprüfen, ob Whatsapp auf Ihrem Smartphone noch von der Sicherheitslücke betroffen ist, überprüfen Sie wie folgt Ihre installierte Version:
- Öffnen Sie Whatsapp
- Öffnen Sie die Einstellungen über den Drei-Punkte-Button oben rechts
- Tippen Sie auf Hilfe
- Tippen Sie auf App Info
Nun wird Ihnen unter dem Schriftzug "Whatsapp Messenger" die installierte Version angezeigt. Ist die Version nicht aktuell, sollten Sie umgehend über den Google Play Store die verfügbaren Updates installieren.
