Bei AndroidSchwere Whatsapp-Sicherheitslücke – Nutzer sollten sofort handeln
Menlo Park – In der Whatsapp-Messenger-App für Android-Geräte ist eine schwerwiegende Sicherheitslücke entdeckt worden. Über die GIF-Funktion können Unbefugte Zugriff auf die privaten Fotos, Videos und Chatverläufe der Nutzer bekommen. Whatsapp-User sollten jetzt sofort reagieren.
Die Lücke ist gefährlich: Kriminelle können nicht nur auf die privaten Inhalte auf dem Smartphone zugreifen, sondern auch Schadsoftware auf dem Gerät platzieren. Konkret geht es um die Schwachstelle mit der Bezeichnung CVE-2019-11932, wie ein Hacker herausgefunden hat.
Whatsapp-Sicherheitslücke bestand mehrere Monate
Dadurch wurden Whatsapp-Nutzer offenbar bereits über die letzten drei Monate gefährdet, berichtet der Security-Blog „Hacker News“.
Die gute Nachricht: Mit dem September-Update auf Version 2.19.244 von Whatsapp sollte die Lücke geschlossen worden sein. Android-User sollten jetzt also sichergehen, dass sie mindestens diese Version auf ihrem Handy haben. Sollte dies nicht der Fall sein, wird empfohlen, auf eine neue Whatsapp-Version zu aktualisieren.
Wer automatisch Updates von Apps auf dem Handy durchführen lässt, sollte prüfen, welche Whatsapp-Version gerade auf dem Gerät installiert ist und gegebenenfalls manuell ein Update vornehmen.
Das könnte Sie auch interessieren:
Whatsapp über GIF-Dateien gefährdet
Das Tückische an der aktuellen Sicherheitslücke: Der Nutzer muss nicht einmal auf einen Link klicken, um Kriminellen unwillentlich Zugang zu seinem Handy zu geben. Wird man Adressat einer infizierten GIF-Datei, aktiviert sich automatisch der Schädling, ohne dass sich der Empfänger wehren könnte.
Ist das Einfallstor erst einmal geöffnet, ist den Kriminellen dann fast alles auf dem Handy möglich: Auslesen von Inhalten, weitere Software installieren oder das Smartphone fernsteuern.
Whatsapp gerät nicht zum ersten Mal wegen schwerwiegender Sicherheitslücken in die Öffentlichkeit. Erst im Mai erfuhr der Whatsapp-Chatdienst von einem Problem, aufgrund dessen Überwachungs-Software auf Smartphones installiert werden konnten. (red)