FILE PHOTO: The WhatsApp app logo is seen on a smartphone in this illustration

© REUTERS / Dado Ruvic

Apps
11/19/2019

Schwere Sicherheitslücke in WhatsApp entdeckt

In WhatsApp wurde eine Schwachstelle gefunden, die es Angreifern ermöglicht, Dateien zu stehlen und Nachrichten auszulesen.

Der populäre Messenger-Dienst aus dem Hause Facebook weist eine kritische Sicherheitslücke auf. Diese ermöglicht Angreifern den Zugriff auf private Nachrichten und Dateien sowie das Ausführen von schadhaften Code.

Ausgenutzt werden kann die Schwachstelle (CVE-2019-11931), in dem einem WhatsApp-Nutzer ein manipuliertes .mp4-File zugesandt wird. Speichert und öffnet der User diese Datei, können die Sicherheitseinstellungen des Messenger-Dienstes umgangen werden. Dies könnte wiederum in einer DoS (denial of service) oder einer RCE (remote code execution) münden.

A WhatsApp-Reliance Jio representative displays key chains with the logo of WhatsApp for distribution during a drive by the two companies to educate users, on the outskirts of Kolkata

Android- und iOS-Version betroffen

Die Sicherheitslücke könnte etwa für gezielte Angriffe ausgenutzt werden, um Schadsoftware auf den Geräten der Opfer zu installieren oder Dateien von Smartphones zu stehlen. WhatsApp-Nutzern wird geraten, die App sofort zu aktualisieren, da hauptsächlich ältere Versionen des Messenger-Dienstes betroffen sind.

Betroffen sind folgende Versionen von WhatsApp:

  • Android-Versionen die älter sind als 2.19.274
  • iOS-Versionen die älter sind als 2.19.100
  • Enterprise Client-Versionen älter als 2.25.3
  • Android-Business-Client vor 2.19.104
  • WhatsApp-Business für iOS älter als 2.19.100
  • Windows Phone älter als 2.18.368