TweakPC



WhatsApp: GIF-Animationen als schwere Sicherheitslücke

Montag, 07. Okt. 2019 06:52 - [ar] - Quelle: thehackernews.com

Die Android-Version von dem beliebten Messenger WhatsApp war monatelang durch die Manipulation von GIF-Bildern angreifbar.

WhatsApp: GIF-Animationen als schwere Sicherheitslücke

Mittels manipulierten GIF-Dateien konnten Angreifer über WhatsApp monatelang sensible Daten und weitreichenden Zugriff auf das Smartphone des Opfers erlangen.

Der Angriff über WhatsApp erlaubte Angreifern die Ausführung von beliebigem Code mit den Berechtigungen des Messengers. Grund für die Schwachstelle war die Fehler in der Parsing-Bibliothek, welche für die Vorschau von GIF-Bildern bei WhatsApp genutzt wird. Der eingeschleuste Schadcode wurde dann von WhatsApp selbst ausgeführt.

Ausgenutzt werden konnte der Fehler bis zur WhatsApp-Version 2.19.230 unter Android 8.1 und Android 9.0. Die Sicherheitslücke wurde von einem vietnamesischen Sicherheitsforscher bereits im Mai 2019 gemeldet und erst vier Monate im September behoben. Die Parsing-Bibliothek steht zudem als Open-Source-Projekt zur Verfügung, sodass die Lücke theoretisch auch bei anderen Messengern ausgenutzt werden konnte, welche auf den Quellcode zurückgreifen.

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2019 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.