Unheimliche Sicherheitslücke

WhatsApp: Fremde können Nachrichten mitlesen - brandgefährliche Datei sorgt dafür

+
Sicherheitproblem bei WhatsApp: Über ein GIF kann der Programm-Code angegriffen werden.

Emojis, Sticker und vor allem GIFs erfreuen sich großer Beliebtheit bei den WhatsApp-Usern. Ein Hack macht die bewegten Bildchen allerdings brandgefährlich.

  • Eine gravierende Sicherheitslücke bei WhatsApp* wird von Hackern ausgenutzt.
  • Über ein scheinbar harmloses GIF können Fremde Zugang zu Ihren Nachrichten erhalten.
  • Die gehackte Datei bedient sich eines fiesen Bugs.

München - Wieder einmal kämpft WhatsApp mit einer gravierenden Sicherheitslücke. Fremde können Ihre Chats mitlesen. Dafür benötigen sie bloß ein scheinbar harmloses GIF.

Die bewegten Bildchen freuen sich seit ihrer Einführung bei WhatsApp größter Beliebtheit. Wer kennt es nicht, wenn im Gruppenchat mal wieder fast ausschließlich mit den kurzen Clips kommuniziert wird?

WhatsApp: GIFs sind beliebt, bereiten nun aber ein großes Problem

Zwar sind GIFs häufig lustiger und passender als Emojis oder Sticker, allerdings bergen sie eine gravierende Sicherheitslücke, die nun aufgedeckt wurde, wie das Technikportal futurezone.de berichtet. Mithilfe eines einzigen GIFs können sich Fremde Zugang zu Ihrem Chat verschaffen. 

Die Hacker bedienen sich dafür einer manipulierten Datei. Diese kann, wenig überraschend, über eine bereits gehackte App auf Ihr Handy gelangen, oder - die weitaus tückischere Variante - einfach per GIF an Sie geschickt werden.

Es ist nicht das erste Mal, dass die Anonymität von Nachrichten und Chat-Verläufen über eine simple Nachricht angegriffen wird. Der GIF-Hack greift allerdings sogar in den Programm-Code ein.

WhatsApp-Hack: So können Fremde mit einem GIF in Ihren Chat gelangen

Einmal geöffnet, setzt die gehackte Bilddatei mit einem fast simplen Trick Speicher frei und schreibt einen eigenen Code in Ihr Programm, mit dem sämtliche Informationen und Chatverläufe einsichtig gemacht werden. Diese Möglichkeit, in den Programm-Code einzugreifen, ist eine gravierende Sicherheitslücke und wird durch den sogenannten Double-Free-Bug (Link zu Wikipedia.de) möglich.

Um ein Graphics Interchange Format (kurz: GIF) zu öffnen, muss WhatsApp die enthaltenen Bilder auf das Gerät laden. Dafür bekommt das Chat-Programm von der Datei den Befehl, Speicherplatz zu öffnen. Wird der Code „free()“ allerdings zweifach oder noch öfters gestellt, kommt WhatsApp durcheinander. Die mehrfache Freigabe von Speicher ist nicht im Programm definiert, weshalb dann keine Sicherheitsmechanismen mehr greifen können.

Stimmen Sie ab: Was halten Sie von Sprachassistenten?

WhatsApp-Problem: Neuer Patch beseitigt Gefahren von GIFs

Glücklicherweise ist WhatsApp-Besitzer Facebook ebenfalls schon auf diese Hacking-Möglichkeit aufmerksam geworden und unterbindet der Eingriff in einem neuen Patch. Ab Version 2.19.244 ist WhatsApp gegen derlei „Double-Free“-Angriffe geschützt. Auch WhatsApp für den PC kann den Hack-Versuch abwehren.

Ein schmaler Trost für viele Smartphone-Besitzer. Denn für das Jahr 2020 kündigte der Konzern drastische Änderungen an. Viele Handys, oder besser gesagt deren Betriebssysteme, werden nicht mehr unterstützt und erhalten keine Updates mehr. Auch Nachrichten könnten für immer gelöscht werden. Die Sicherheitslücke bleibt für diese User also bestehen. Immerhin wird sich auch an den Kosten für die Nutzung* nichts ändern.

Ein Foto, das derzeit viral geht, soll zuerst in einer privaten WhatsApp-Gruppe geteilt worden sein. Verbraucherschützer warnen vor verwirrenden und gefährlichen Kettenbriefen zum Corona-Virus.

*Merkur.de ist Teil des bundesweiten Redaktionsnetzwerks von Ippen-Digital.

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.