WhatsApp – Erneute Sicherheitslücke bei dem beliebten Messenger-Dienst

WhatsApp – Erneute Sicherheitslücke bei dem beliebten Messenger-Dienst

Ein anonymer Nutzer mit dem Namen „Awakened“ entdeckte bei dem beliebten Messenger-Dienst WhatsApp eine schwere Sicherheitslücke. Cyber-Kriminellen ist es möglich, durch diese Sicherheitslücke auf das Smartphone der Betroffenen zuzugreifen und unter anderem Schädlinge auf dem Gerät zu platzieren.

Um welche Sicherheitslücke handelt es sich?

Die Sicherheitslücke trägt die technische Bezeichnung CVE-2019-11932. Anders, als bei anderen Fällen, versteckt sich die Gefahr durch die Sicherheitslücke nicht hinter einem Link, der zunächst angeklickt werden muss. CVE-2019-11932 verbirgt sich hinter einem GIF. Als GIF werden die animierten Bilddateien bezeichnet, die über den Messenger-Dienst versendet werden können. Den Cyber-Kriminellen ist es gelungen ein schadhaftes WhatsApp-GIF auf zahlreichen Android-Smartphones einzuschleusen. Das GIF, das durch einen Kontakt gesendet wird, ermöglicht zum Beispiel den Zugriff auf Fotos, Videos und Chatverläufe. Nach seiner Entdeckung informierte der Nutzer „Awakened“ vor wenigen Tagen umgehend den Facebook-Konzern, um auf die schwere Sicherheitslücke hinzuweisen.

Welche WhatsApp-Nutzer sind betroffen?

Die Sicherheitslücke stellt für Millionen WhatsApp-Nutzer eine Gefahr dar. Betroffen sind Nutzer, welche die Version 2.19.243 des Messenger-Dienstes auf ihrem Android-Smartphone installiert haben. Diese Version von WhatsApp weist einen Programmfehler mit einer erheblichen Schwachstelle auf, die es ermöglicht, dass gefährliche Dateien auf das Gerät gelangen können. Apple-Geräte sind von der schweren Sicherheitslücke hingegen nicht betroffen.

Welche Maßnahmen können gegen die Sicherheitslücke ergriffen werden?

Wer die Funktion des automatischen App-Updates deaktiviert hat, sollte sofort handeln und WhatsApp updaten. Der Messenger-Dienst hat mittlerweile das Update 2.19.244 für Android veröffentlicht, das die Sicherheitslücke schließt. Um auf Nummer sicher zu gehen, sollte jeder Android-Nutzer dieses Update sofort durchführen und sich somit vor dem Einschleusen von Schädlingen via GIF-Dateien zu schützen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


eins + neunzehn =

Die aktuellsten telespiegel Nachrichten
Portierung – die Rufnummermitnahme ist für den Kunden nun kostenfrei

Portierung

Die Rufnummermitnahme ist für den Kunden nun kostenfrei

Wechselt ein Kunde seinen Mobilfunkanbieter und möchte seine alte Rufnummer portieren lassen, muss er hierfür keine Gebühren mehr bezahlen. Stattdessen wird die Portierungsgebühr zwischen dem alten und dem neuen Anbieter abgerechnet. Dies sieht das neue TKG vor, dass seit dem 1. Dezember in Kraft ist. […]

Kryptowährung: Bitcoin – enorme Wertschwankungen durch Corona-Pandemie

Kryptowährung: Bitcoin

Enorme Wertschwankungen durch Corona-Pandemie

Digitale Währung wird auch bei Privatpersonen immer beliebter. Der Bitcoin ist die größte Kryptowährung und wird weltweit von hunderten Millionen Menschen genutzt, da er bereits vielerorts eingesetzt werden kann. Die enormen Wertschwankungen können jedoch neben großen Gewinnen auch zu großen Verlusten führen. […]

Neues TKG tritt in Kraft – ab morgen erhalten Verbraucher mehr Rechte

Neues TKG tritt in Kraft

Ab morgen erhalten Verbraucher mehr Rechte

Das neue Telekommunikationsgesetz tritt morgen in Kraft und bringt zahlreiche neue Regelungen, die den Verbraucherschutz stärken. In Zukunft hat der Kunde beispielsweise mehr Rechte, wenn seine Internetgeschwindigkeit deutlich zu langsam ist. Auch bezüglich des Kündigungsrechts gibt es Änderungen. […]

EuGH-Urteil – E-Mail Werbung nur mit Zustimmung des Nutzers

EuGH-Urteil

E-Mail Werbung nur mit Zustimmung des Nutzers

Der Europäische Gerichtshof hat festgelegt, dass Werbeanzeigen, die zwischen E-Mails im Posteingang geschaltet werden, nur dann zulässig sind, wenn zuvor eine ausdrückliche Zustimmung des Nutzers eingeholt wurde. Fehlt diese Einwilligung kann die Inbox-Werbung als „unerwünschtes Ansprechen“ eingestuft werden. […]