WhatsApp – Erneute Sicherheitslücke bei dem beliebten Messenger-Dienst

Ein anonymer Nutzer mit dem Namen „Awakened“ entdeckte bei dem beliebten Messenger-Dienst WhatsApp eine schwere Sicherheitslücke. Cyber-Kriminellen ist es möglich, durch diese Sicherheitslücke auf das Smartphone der Betroffenen zuzugreifen und unter anderem Schädlinge auf dem Gerät zu platzieren.

Um welche Sicherheitslücke handelt es sich?

Die Sicherheitslücke trägt die technische Bezeichnung CVE-2019-11932. Anders, als bei anderen Fällen, versteckt sich die Gefahr durch die Sicherheitslücke nicht hinter einem Link, der zunächst angeklickt werden muss. CVE-2019-11932 verbirgt sich hinter einem GIF. Als GIF werden die animierten Bilddateien bezeichnet, die über den Messenger-Dienst versendet werden können. Den Cyber-Kriminellen ist es gelungen ein schadhaftes WhatsApp-GIF auf zahlreichen Android-Smartphones einzuschleusen. Das GIF, das durch einen Kontakt gesendet wird, ermöglicht zum Beispiel den Zugriff auf Fotos, Videos und Chatverläufe. Nach seiner Entdeckung informierte der Nutzer „Awakened“ vor wenigen Tagen umgehend den Facebook-Konzern, um auf die schwere Sicherheitslücke hinzuweisen.

Welche WhatsApp-Nutzer sind betroffen?

Die Sicherheitslücke stellt für Millionen WhatsApp-Nutzer eine Gefahr dar. Betroffen sind Nutzer, welche die Version 2.19.243 des Messenger-Dienstes auf ihrem Android-Smartphone installiert haben. Diese Version von WhatsApp weist einen Programmfehler mit einer erheblichen Schwachstelle auf, die es ermöglicht, dass gefährliche Dateien auf das Gerät gelangen können. Apple-Geräte sind von der schweren Sicherheitslücke hingegen nicht betroffen.

Welche Maßnahmen können gegen die Sicherheitslücke ergriffen werden?

Wer die Funktion des automatischen App-Updates deaktiviert hat, sollte sofort handeln und WhatsApp updaten. Der Messenger-Dienst hat mittlerweile das Update 2.19.244 für Android veröffentlicht, das die Sicherheitslücke schließt. Um auf Nummer sicher zu gehen, sollte jeder Android-Nutzer dieses Update sofort durchführen und sich somit vor dem Einschleusen von Schädlingen via GIF-Dateien zu schützen.

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang

congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]

Smartphones im Visier

So können sich User vor Angriffen schützen

Smartphones sind attraktive Ziele für Cyberangriffe. Bereits durch einfache Maßnahmen, kann das Risiko für Attacken reduziert werden. Hierzu zählen unter anderem das regelmäßige Neustarten oder deaktivierte Funkverbindungen. […]

Urteil

Sperrung von Social-Media-Kanälen eines Influencers

Das Oberlandesgericht Bamberg hat in seinem Urteil entschieden, dass die Sperrung mehrerer Social-Media-Kanäle eines Influencers durch eine Plattformbetreiberin nicht ohne Weiteres zulässig ist. Insbesondere stellte das Gericht fest, dass die bloße Weiternutzung eines weiteren Kanals keine automatisierte Umgehung der Sperrmaßnahme darstellt. […]

United Internet & 1&1

Marken, Produkte und Hintergründe zum Versatel-Verkauf

United Internet bündelt seine Telekommunikationsaktivitäten und verkauft die Netztochter 1&1 Versatel konzernintern an die 1&1 AG. Für Endkunden bleiben die bekannten Marken wie 1&1, IONOS, GMX oder WEB.DE bestehen. Der Artikel erklärt verständlich, welche Produkte die Unternehmen anbieten und was der mögliche Verkauf der Domain-Handelsplattform Sedo bedeutet. […]

Kritische Chrome-Lücke

Google veröffentlicht Notfall-Update

Eine Chrome-Schwachstelle wurde aktiv von Cyberkriminellen ausgenutzt. Google hat mittlerweile ein Notfall-Update bereitgestellt, das dringend installiert werden sollte. Chrome-Nutzer müssen ihren Browser neu starten, um das Update zu aktivieren. […]