WhatsApp – Erneute Sicherheitslücke bei dem beliebten Messenger-Dienst

7. Oktober 2019 Nachrichten

WhatsApp – Erneute Sicherheitslücke bei dem beliebten Messenger-Dienst

Ein anonymer Nutzer mit dem Namen „Awakened“ entdeckte bei dem beliebten Messenger-Dienst WhatsApp eine schwere Sicherheitslücke. Cyber-Kriminellen ist es möglich, durch diese Sicherheitslücke auf das Smartphone der Betroffenen zuzugreifen und unter anderem Schädlinge auf dem Gerät zu platzieren.

Um welche Sicherheitslücke handelt es sich?

Die Sicherheitslücke trägt die technische Bezeichnung CVE-2019-11932. Anders, als bei anderen Fällen, versteckt sich die Gefahr durch die Sicherheitslücke nicht hinter einem Link, der zunächst angeklickt werden muss. CVE-2019-11932 verbirgt sich hinter einem GIF. Als GIF werden die animierten Bilddateien bezeichnet, die über den Messenger-Dienst versendet werden können. Den Cyber-Kriminellen ist es gelungen ein schadhaftes WhatsApp-GIF auf zahlreichen Android-Smartphones einzuschleusen. Das GIF, das durch einen Kontakt gesendet wird, ermöglicht zum Beispiel den Zugriff auf Fotos, Videos und Chatverläufe. Nach seiner Entdeckung informierte der Nutzer „Awakened“ vor wenigen Tagen umgehend den Facebook-Konzern, um auf die schwere Sicherheitslücke hinzuweisen.

Welche WhatsApp-Nutzer sind betroffen?

Die Sicherheitslücke stellt für Millionen WhatsApp-Nutzer eine Gefahr dar. Betroffen sind Nutzer, welche die Version 2.19.243 des Messenger-Dienstes auf ihrem Android-Smartphone installiert haben. Diese Version von WhatsApp weist einen Programmfehler mit einer erheblichen Schwachstelle auf, die es ermöglicht, dass gefährliche Dateien auf das Gerät gelangen können. Apple-Geräte sind von der schweren Sicherheitslücke hingegen nicht betroffen.

Welche Maßnahmen können gegen die Sicherheitslücke ergriffen werden?

Wer die Funktion des automatischen App-Updates deaktiviert hat, sollte sofort handeln und WhatsApp updaten. Der Messenger-Dienst hat mittlerweile das Update 2.19.244 für Android veröffentlicht, das die Sicherheitslücke schließt. Um auf Nummer sicher zu gehen, sollte jeder Android-Nutzer dieses Update sofort durchführen und sich somit vor dem Einschleusen von Schädlingen via GIF-Dateien zu schützen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

24. März 2023

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

23. März 2023

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

22. März 2023

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

21. März 2023

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

17. März 2023

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]