Sicherheitslücke bei WhatsApp - Nutzer dieser Versionen sollten unbedingt updaten

Bug könnte Hacker-Angriffe ermöglichen

Der weltweit erfolgreiche WhatsApp-Messenger sorgt erneut für Negativ-Schlagzeilen, denn die Facebook-Tochter besserte still und leise eine Sicherheitslücke im System aus. Wie The Hacker News berichtet, könnten Hacker über den Bug CVE-2019-11931 in die Nutzerkonten gelangen, indem sie MP4-Videodateien über WhatsApp an verschiedene Handynummern versenden. Die manipulierte MP4-Datei kann dann auf dem Gerät einen sogenannten Buffer-Overflow verursachen. Wenn dieser Buffer-Overflow passiert, kann das Gerät nicht mehr regulär arbeiten und das Sicherheitssystem wird teilweise außer Kraft gesetzt. Diese Vorgehensweise ist typisch für einen Denial-Of-Service-Angriff oder aber eine sogenannte Remote-Code-Attacke. Für diese aus der Distanz ausgeführten Angriffe brauchen die Hacker nur eine Telefonnummer, an welche sie die manipulierte MP4-Datei schicken können. Einmal die Datei geöffnet, sorgt das Video dafür, dass auf den betroffenen Smartphones im Hintergrund unbemerkt Schad- und Spionage-Software installiert werden kann.

Diese Versionen sind betroffen

Die Sicherheitslücke betrifft gleichermaßen Privat- und Geschäftskonten von WhatsApp-Nutzern, dabei sind Google Android, Apple iOS und Microsoft Windows betroffen. Die WhatsApp-Mutter Facebook gab diesbezüglich eine Warnung auf ihrer Website heraus und listete die gefährdeten Versionen des Messengers. Alle Nutzerkonten der Android-Versionen bis 2.19.274, alle iOS-Versionen bis 2.19.00, die Enterprise-Client-Versionen bis 2.25.3 und die bisherigen Windows-Phone-Versionen einschließlich 2.18.368, können von den Hackern attackiert werden. Bei den Geschäftsversionen Android-Business und iOS-Business können alle vorherigen Versionen vor 2.19.104 und 2.19.100 Opfer dieses Bug-Angriffs werden.

Das können Sie als WhatsApp-Nutzer tun

WhatsApp-Nutzer, welche die oben genannten Versionen verwenden, sollten schleunigst ein Update durchführen. Bei den neuen Updates ist die Sicherheitslücke von Facebook geschlossen worden und Hacker können nicht mehr über MP4-Dateien in das System eindringen. Außerdem sollten Kunden unter Einstellungen das automatische Herunterladen von Bildern, Sprachnachrichten und Apps ausschalten.

WhatsApp kämpft schon seit längerem mit Negativ-Schlagzeilen

Eine solche Hiobsbotschaft ist für WhatsApp-Nutzer keine Seltenheit geworden. Wiederholt traten Schwierigkeiten bei dem Messenger auf, erst im Oktober erfuhr die App ein ähnliches Schicksal. Damals wurde ein Sicherheitsproblem bei der Android-Variante von WhatsApp entdeckt. Statt MP4-Dateien hätten manipulierte GIFs eingeschleust werden können, über welche die Angreifer Zugriff auf die gespeicherten Dateien und Chat-Verläufe der Nutzer erhalten hätten. Außerdem verbreitete sich erst im Sommer das "Agent Smith" -Virus auf über 25 Millionen Handys von WhatsApp-Usern. Zuletzt sperrte WhatsApp selbst zahlreiche Nutzerkonten.

Redaktion finanzen.net