WhatsApp – Erneute Sicherheitslücke bei dem beliebten Messenger-Dienst

Ein anonymer Nutzer mit dem Namen „Awakened“ entdeckte bei dem beliebten Messenger-Dienst WhatsApp eine schwere Sicherheitslücke. Cyber-Kriminellen ist es möglich, durch diese Sicherheitslücke auf das Smartphone der Betroffenen zuzugreifen und unter anderem Schädlinge auf dem Gerät zu platzieren.

Um welche Sicherheitslücke handelt es sich?

Die Sicherheitslücke trägt die technische Bezeichnung CVE-2019-11932. Anders, als bei anderen Fällen, versteckt sich die Gefahr durch die Sicherheitslücke nicht hinter einem Link, der zunächst angeklickt werden muss. CVE-2019-11932 verbirgt sich hinter einem GIF. Als GIF werden die animierten Bilddateien bezeichnet, die über den Messenger-Dienst versendet werden können. Den Cyber-Kriminellen ist es gelungen ein schadhaftes WhatsApp-GIF auf zahlreichen Android-Smartphones einzuschleusen. Das GIF, das durch einen Kontakt gesendet wird, ermöglicht zum Beispiel den Zugriff auf Fotos, Videos und Chatverläufe. Nach seiner Entdeckung informierte der Nutzer „Awakened“ vor wenigen Tagen umgehend den Facebook-Konzern, um auf die schwere Sicherheitslücke hinzuweisen.

Welche WhatsApp-Nutzer sind betroffen?

Die Sicherheitslücke stellt für Millionen WhatsApp-Nutzer eine Gefahr dar. Betroffen sind Nutzer, welche die Version 2.19.243 des Messenger-Dienstes auf ihrem Android-Smartphone installiert haben. Diese Version von WhatsApp weist einen Programmfehler mit einer erheblichen Schwachstelle auf, die es ermöglicht, dass gefährliche Dateien auf das Gerät gelangen können. Apple-Geräte sind von der schweren Sicherheitslücke hingegen nicht betroffen.

Welche Maßnahmen können gegen die Sicherheitslücke ergriffen werden?

Wer die Funktion des automatischen App-Updates deaktiviert hat, sollte sofort handeln und WhatsApp updaten. Der Messenger-Dienst hat mittlerweile das Update 2.19.244 für Android veröffentlicht, das die Sicherheitslücke schließt. Um auf Nummer sicher zu gehen, sollte jeder Android-Nutzer dieses Update sofort durchführen und sich somit vor dem Einschleusen von Schädlingen via GIF-Dateien zu schützen.

5G-Plus

Neuste Netztechnologie im gesamten O2-Netz wird aktiviert

4. Oktober 2023

O2 schaltet das 5G-Plus-Netz für alle Kunden frei. Bereits in wenigen Tagen können die Kunden des Mobilfunkanbieters von der Netztechnologie profitieren. Die Aktivierung ist kostenlos und bringt zahlreiche Verbesserungen beim Telefonieren mit dem Smartphone. […]

Urteil

Sonderkündigungsrecht durch Wegfall des „Vodafone-Pass“

2. Oktober 2023

Die Verbraucherzentrale NRW konnte vor dem OLG Düsseldorf einen Erfolg erzielen: Vodafone hätte einigen seiner Kunden ein Sonderkündigungsrecht aufgrund des gestrichenen „Vodafone-Passes“ einräumen müssen. Nämlich denen, die keinen Ausgleich für den Wegfall erhalten haben. […]

Fake

Mail vom Europäische Amt für Betrugsbekämpfung

29. September 2023

Aktuell erreichen viele Internetnutzer eine E-Mail, die angeblich vom wenig bekannten Europäischen Amt für Betrugsbekämpfung stammt. In der Nachricht wird um Unterstützung gebeten, scheinbar um eine Kryptowährungen-Bande zu fassen. Empfänger dieser Nachricht sollten jedoch alarmiert sein, denn tatsächlich handelt es sich um einen Betrugsversuch. […]

Spannende, neue Smartphones

Xiaomi 13T und Xiaomi 13T Pro

27. September 2023

Auf dem Xiaomi Launch-Event in Berlin wurden die beiden neusten Modelle des chinesischen Herstellers vorgestellt. Das Xiaomi 13 T und das Xiaomi 13T Pro haben einiges zu bieten und das, zu einem vergleichsweise günstigen Preis. […]

Gratis-Outlook

Kostenlose Version jetzt auch für Windows verfügbar

26. September 2023

Gratis-Outlook steht endlich auch für Windows-Nutzer bereit und kann ab sofort aus dem Microsoft Store heruntergeladen werden. Der beliebte Mail-Dienst ist Teil von Microsoft-Office und kann jetzt auch ohne Lizenz in einer Version zum Nulltarif genutzt werden. […]

LG-Urteil

Kein Rückzahlungsanspruch bei Online-Casino ohne Lizenz

25. September 2023

Ein Spieler, der seinen Einsatz in einem ausländischen Online-Casino ohne gültige Lizenz für Deutschland zurückforderte, verlor vor dem Landgericht Gießen. Damit hat das Landgericht Gießen anders entschieden als bereits mehrere Landgerichte zuvor in ähnlichen Fällen. […]