group of people using smart phone for online shopping or ecommerce concept

© Getty Images/iStockphoto / manop1984/iStockphoto

Digital Life
09/30/2020

Warum das Abspeichern von Bildern gefährlich sein kann

Sicherheitsforscher warnen vor einer Schwachstelle in einem weit verbreiteten Code zur Bildverarbeitung.

Dass PDF- oder Word-Dateien Schadsoftware enthalten können, ist vielen Internet-Nutzern bekannt. Dass auch Bild-Dateien zur Verbreitung von Malware genutzt werden können, dürfte vielen hingegen neu sein. Sicherheitsforscher von Check Point Research (CPR) haben vor kurzem im Code der Bildverarbeitung von Instagram eine Lücke entdeckt, die genau das ermöglicht.

Laut den Sicherheitsexperten hätten Angreifer über die Schwachstelle sogar das Smartphone von Nutzern übernehmen und Kamera- und Mikrofon kontrollieren können, berichtet Forbes.  Instagram-Eigentümer Facebook, der die Lücke mittlerweile geschlossen hat, stellt das zwar in Abrede, räumt aber ein, dass der Zugriff auf den Instagram-Account betroffener Nutzer möglich gewesen wäre.

Schwachstelle in populärem Decoder

Wie die CPR-Forscher ausführen, wird dabei eine Schwachstelle im Decoder Mozjpeg ausgenutzt, die es ermöglicht Malware auf Geräten zu installieren.

Der Code des quell-offenen Projekts, der beim Komprimieren von Bildern hilft, kommt nicht nur bei Instagram, sondern auch vielen anderen Apps zum Einsatz. Laut den Check-Point-Forschern könnten Tausende Anwendungen davon betroffen sein.

Automatische Speicherung deaktivieren

Sie raten deshalb davon ab, Bilder aus Messaging- oder Social-Media-Apps auf Geräten zu speichern. Bei vielen Diensten ist dies standardmäßig eingestellt. Es ist also ratsam, die Einstellungen entsprechend zu ändern und generell beim Speichern von Bildern mit unbekannter Herkunft vorsichtig zu sein.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.