Notebookcheck Logo

WhatsApp: Höchst kritische Sicherheitslücke gefährdet User

Sicherheitslücke bei Whatsapp
Sicherheitslücke bei Whatsapp
Nur ein einziger harmloser Videocall könnte derzeit ausreichen, um Schadsoftware über WhatsApp in das Smartphone einzuschleusen. Experten raten dringend, die neueste WhatsApp-Software aus dem Google Play Store oder Apple App Store zu installieren.

Sicherheitsforscherin Natalie Silvanovich, ein Projekt-Mitglied von Googles Project Zero, bestehend aus Hacker-Experten, hat diese Schwachstelle bei WhatsApp bereits im August entdeckt. Eine Woche nachdem WhatsApp diesen Fehler durch Bereitstellung eines neuen iOS-Updates nun beheben konnte - auf Android findet man den Sicherheitsfix übrigens bereits seit dem 28. September - hat die Google-Gruppe von Elite-Hackern diese Sicherheitslücke auf Chromium.org publik gemacht. Dies ist die normale Vorgangsweise, dass an Software-Herstellern gemeldete Sicherheitslücken oder sicherheitskritische Bugs nach neun Wochen veröffentlicht werden. Böswillige Hacker könnten jedoch noch in aller Eile bei Usern, die noch nicht das Update installieren konnten, versuchen, Schadsoftware über diese Schwachstelle am Smartphone zu installieren.

Konkret befindet sich der Fehler in der Speicherverwaltung der Videokonferenz-Software. Ein speziell präpariertes RTP-Paket ruft eine Memory Corruption hervor. Wird dann ein Anruf entgegengenommen, kommt WhatsApp zum Absturz und die Sicherheitslücke kann ausgenützt werden. Entdeckt wurde diese Schwachstelle mit der Fuzzing-Methode, bei der eine Software mit zufälligen Daten konfrontiert wird. Stürzt diese dabei ab oder reagiert außerhalb der normalen Parameter, ist man womöglich auf einen Bug gestoßen.

User, die in der Android-Version auf WhatsApp 2.18.302, sowie iOS-Nutzer, die auf WhatsApp 2.18.93 upgedated haben, sollten von dieser Schwachstelle nicht mehr betroffen sein. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-10 > WhatsApp: Höchst kritische Sicherheitslücke gefährdet User
Autor: Daniel Puschina, 10.10.2018 (Update: 10.10.2018)