Schwachstelle in Gruppenchats macht WhatsApp unbrauchbar

Eine schwere WhatsApp-Sicherheitslücke kann missbraucht werden, um die App zum Absturz und in weiterer Folge unbenützbar zu machen. Einem Bericht der Sicherheitsfirma Check Point zufolge reicht eine manipulierte Nachricht in einem Gruppenchat, um WhatsApp für die bis zu 256 Nutzer in der Gruppe sofort crashen zu lassen. Da sich der Fehler beim Aufrufen der App endlos wiederholt und auch andere Funktionen unbrauchbar macht, bleibt als Ausweg nur, die App zu deinstallieren.

Datenverlust droht

Nach der kompletten Deinstallation muss die infizierte Gruppe gelöscht werden. Wer seine WhatsApp-Inhalte aber nicht vor der Infektion gesichert hat, verliert seine gesamte Kommunikation. Und auch die Kommunikation der Gruppe ist für die einzelnen User unwiederbringlich verloren. Dazu kommt, dass ein potenzieller Angreifer das Chaos ausnutzen könnte, um sich über andere Kanäle wie SMS mit den betroffenen Gruppenmitgliedern in Verbindung zu setzen und diese erst recht in die Falle locken.

So könnte sich der Angreifer als WhatsApp-Support-Mitarbeiter ausgeben und direkt über den Hinweis auf das Problem an sensible Daten gelangen oder WhatsApp-User über einen Link auf eine Phishing-Seite locken. Einzige Hürde für das Angriffsszenario ist, dass der Angreifer Teil einer Gruppe sein muss. Durchführbar ist das Ganze über die Webversion von WhatsApp bzw. das Debugging-Tool des Webbrowsers.

WhatsApp-Update notwendig

Den Sicherheitsforschern und WhatsApp zufolge wurde die Schwachstelle im August entdeckt und mittlerweile behoben. Allen Nutzern wird unbedingt empfohlen, ihre App auf den neuesten Stand zu bringen. Wer unterbinden will, von fremden Personen zu Gruppen hinzugefügt zu werden, kann das bei den Account-Einstellungen unter "Datenschutz" - "Gruppen" unterbinden. Auch empfiehlt sich, über den Menüpunkt "Chats" das "Chat-Backup" zu aktivieren. So werden die WhatsApp-Inhalte in der iCloud oder Google Drive gesichert.