Notebookcheck

WhatsApp: Höchst kritische Sicherheitslücke gefährdet User

Sicherheitslücke bei Whatsapp
Sicherheitslücke bei Whatsapp
Nur ein einziger harmloser Videocall könnte derzeit ausreichen, um Schadsoftware über WhatsApp in das Smartphone einzuschleusen. Experten raten dringend, die neueste WhatsApp-Software aus dem Google Play Store oder Apple App Store zu installieren.

Sicherheitsforscherin Natalie Silvanovich, ein Projekt-Mitglied von Googles Project Zero, bestehend aus Hacker-Experten, hat diese Schwachstelle bei WhatsApp bereits im August entdeckt. Eine Woche nachdem WhatsApp diesen Fehler durch Bereitstellung eines neuen iOS-Updates nun beheben konnte - auf Android findet man den Sicherheitsfix übrigens bereits seit dem 28. September - hat die Google-Gruppe von Elite-Hackern diese Sicherheitslücke auf Chromium.org publik gemacht. Dies ist die normale Vorgangsweise, dass an Software-Herstellern gemeldete Sicherheitslücken oder sicherheitskritische Bugs nach neun Wochen veröffentlicht werden. Böswillige Hacker könnten jedoch noch in aller Eile bei Usern, die noch nicht das Update installieren konnten, versuchen, Schadsoftware über diese Schwachstelle am Smartphone zu installieren.

Konkret befindet sich der Fehler in der Speicherverwaltung der Videokonferenz-Software. Ein speziell präpariertes RTP-Paket ruft eine Memory Corruption hervor. Wird dann ein Anruf entgegengenommen, kommt WhatsApp zum Absturz und die Sicherheitslücke kann ausgenützt werden. Entdeckt wurde diese Schwachstelle mit der Fuzzing-Methode, bei der eine Software mit zufälligen Daten konfrontiert wird. Stürzt diese dabei ab oder reagiert außerhalb der normalen Parameter, ist man womöglich auf einen Bug gestoßen.

User, die in der Android-Version auf WhatsApp 2.18.302, sowie iOS-Nutzer, die auf WhatsApp 2.18.93 upgedated haben, sollten von dieser Schwachstelle nicht mehr betroffen sein. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-10 > WhatsApp: Höchst kritische Sicherheitslücke gefährdet User
Autor: Daniel Puschina, 10.10.2018 (Update: 10.10.2018)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.