Schwere Sicherheitslücke in WhatsApp entdeckt
Dieser Artikel ist älter als ein Jahr!
Der populäre Messenger-Dienst aus dem Hause Facebook weist eine kritische Sicherheitslücke auf. Diese ermöglicht Angreifern den Zugriff auf private Nachrichten und Dateien sowie das Ausführen von schadhaften Code.
Ausgenutzt werden kann die Schwachstelle (CVE-2019-11931), in dem einem WhatsApp-Nutzer ein manipuliertes .mp4-File zugesandt wird. Speichert und öffnet der User diese Datei, können die Sicherheitseinstellungen des Messenger-Dienstes umgangen werden. Dies könnte wiederum in einer DoS (denial of service) oder einer RCE (remote code execution) münden.
Android- und iOS-Version betroffen
Die Sicherheitslücke könnte etwa für gezielte Angriffe ausgenutzt werden, um Schadsoftware auf den Geräten der Opfer zu installieren oder Dateien von Smartphones zu stehlen. WhatsApp-Nutzern wird geraten, die App sofort zu aktualisieren, da hauptsächlich ältere Versionen des Messenger-Dienstes betroffen sind.
Betroffen sind folgende Versionen von WhatsApp:
- Android-Versionen die älter sind als 2.19.274
- iOS-Versionen die älter sind als 2.19.100
- Enterprise Client-Versionen älter als 2.25.3
- Android-Business-Client vor 2.19.104
- WhatsApp-Business für iOS älter als 2.19.100
- Windows Phone älter als 2.18.368
Kommentare