WhatsApp – Erneute Sicherheitslücke bei dem beliebten Messenger-Dienst

whatsapp

Ein anonymer Nutzer mit dem Namen „Awakened“ entdeckte bei dem beliebten Messenger-Dienst WhatsApp eine schwere Sicherheitslücke. Cyber-Kriminellen ist es möglich, durch diese Sicherheitslücke auf das Smartphone der Betroffenen zuzugreifen und unter anderem Schädlinge auf dem Gerät zu platzieren.

Um welche Sicherheitslücke handelt es sich?

Die Sicherheitslücke trägt die technische Bezeichnung CVE-2019-11932. Anders, als bei anderen Fällen, versteckt sich die Gefahr durch die Sicherheitslücke nicht hinter einem Link, der zunächst angeklickt werden muss. CVE-2019-11932 verbirgt sich hinter einem GIF. Als GIF werden die animierten Bilddateien bezeichnet, die über den Messenger-Dienst versendet werden können. Den Cyber-Kriminellen ist es gelungen ein schadhaftes WhatsApp-GIF auf zahlreichen Android-Smartphones einzuschleusen. Das GIF, das durch einen Kontakt gesendet wird, ermöglicht zum Beispiel den Zugriff auf Fotos, Videos und Chatverläufe. Nach seiner Entdeckung informierte der Nutzer „Awakened“ vor wenigen Tagen umgehend den Facebook-Konzern, um auf die schwere Sicherheitslücke hinzuweisen.

Welche WhatsApp-Nutzer sind betroffen?

Die Sicherheitslücke stellt für Millionen WhatsApp-Nutzer eine Gefahr dar. Betroffen sind Nutzer, welche die Version 2.19.243 des Messenger-Dienstes auf ihrem Android-Smartphone installiert haben. Diese Version von WhatsApp weist einen Programmfehler mit einer erheblichen Schwachstelle auf, die es ermöglicht, dass gefährliche Dateien auf das Gerät gelangen können. Apple-Geräte sind von der schweren Sicherheitslücke hingegen nicht betroffen.

Welche Maßnahmen können gegen die Sicherheitslücke ergriffen werden?

Wer die Funktion des automatischen App-Updates deaktiviert hat, sollte sofort handeln und WhatsApp updaten. Der Messenger-Dienst hat mittlerweile das Update 2.19.244 für Android veröffentlicht, das die Sicherheitslücke schließt. Um auf Nummer sicher zu gehen, sollte jeder Android-Nutzer dieses Update sofort durchführen und sich somit vor dem Einschleusen von Schädlingen via GIF-Dateien zu schützen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


3 × fünf =

Die aktuellsten telespiegel Nachrichten
urteil

Blauer Haken in WhatsApp

Urteil: Wirksamwerden der Willenserklärung

Das Landgericht Bonn hat entschieden, dass die zwei blauen Haken bei WhatsApp eine Willenserklärung wirksam machen. Zudem wurde erklärt, dass Vertragsparteien alle Kommunikationswege überprüfen müssen, die bisher verwendet wurden. […]

Dubioser Punkteklau - Payback-Kunden in Aufregung

Dubioser Punkteklau

Payback-Kunden in Aufregung

Die Aufregung unter Payback-Kunden ist groß. „Abzocke“, „Betrug“ und „Punkteklau“ lauten die Vorwürfe, die derzeit die Verbraucherzentrale NRW, Facebook und Bewertungsportale erreichen. Denn bei vielen Kunden sind plötzlich die Guthabenpunkte, oftmals im Wert von 50 oder 100 Euro, teilweise sogar weit darüber verschwunden. […]

Bundesgerichtshof verbietet überhöhte Pauschale für Inkassokosten

Bundesgerichtshof

Verbot überhöhter Pauschale für Inkassokosten

Energieversorger dürfen keine überhöhten Inkassokosten verlangen, wenn sie Zahlungen bei säumigen Kunden eintreiben lassen. Das hat der Bundesgerichtshof (BGH) nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die SWM Versorgungs GmbH entschieden. […]

BGH-Urteil – ist der Radiorecorder-Dienst ZeeZee urheberrechtswidrig?

BGH-Urteil

Ist der Radiorecorder-Dienst ZeeZee urheberrechtswidrig?

Der Bundesgerichtshof in Karlsruhe hat in einem Urteil klargestellt, dass der Internet-Radiorecorder ZeeZee nicht als Hersteller urheberrechtwidriger Vervielfältigungen anzusehen ist. Ein Plattenlabel hatte gegen ZeeZee auf Unterlassung geklagt. Nun muss erneut das Oberlandgericht über die Angelegenheit entscheiden. […]

Corona-Krise – Berufliche Weiterbildung Zuhause am eigenen Computer

Corona-Krise

Berufliche Weiterbildung Zuhause am eigenen Computer

Während der Corona-Krise finden viele Veranstaltungen nicht statt. Doch für eine berufliche Weiterbildung wird nicht mehr als ein PC und eine stabile Internetverbindung benötigt. Zahlreiche Weiterbildungsträger bieten mittlerweile ein breit gefächertes Programm verschiedener Online-Seminare an. […]