HOME

Messenger: Fieser Gif-Hack: Warum Sie sofort Whatsapp updaten sollten

Eine Lücke in Whatsapp erlaubt es, Dateien zu stehlen und sogar das gesamte Smartphone zu übernehmen. Jetzt heißt es handeln.

Instagram Whatsapp

Whatsapp ist durch die Lücke hochgradig gefährdet (Symbolbild)

Es klingt wie ein Szenario aus einem Spionagefilm: Eine verseuchte Datei wird einem Opfer zugeschickt. Es muss nicht mal mit ihr interagieren. Eine augenscheinlich völlig andere Aktion löst dann den Hack aus - und am Ende hat der Hacker die Kontrolle über das Gerät. Die Möglichkeit zu genau so einem Angriff wurde nun für Whatsapp entdeckt. Sie erlaubt die komplette Kontrolle über das Smartphone.

Die sogenannte "Doublefree"-Lücke steckt in der Gif-Funktion des Messengers, beschreibt der Entdecker "Awakend" in einem ausführlichen Post bei Github. Demnach reicht es aus, ein manipuliertes Gif zu empfangen, um das Smartphone anfällig für den Angriff zu machen. Öffnet man nach dem Empfang die Anhang-Funktion in einem beliebigen Chat, wird das Hackerpaket geladen und das Handy ist geknackt. Betroffen sind bestimmte Android-Systeme, in der iPhone-Version ist der Fehler nicht vorhanden.

Kommunikation: Es muss nicht Whatsapp sein: Das sind fünf sichere Messenger-Alternativen

Signal

Der Messenger Signal ist nicht nur für viele Kunden die Alternative zu Whatsapp – sondern auch für einen der Gründer. Jahre nachdem er mit dem Verkauf von Whatsapp Milliarden verdient hatte, verließ Brian Acton Facebook, vermutlich im Streit um die Sicherheit des Messengers. Danach steckte er Millionen in Signal. Dort wird Privatsphäre groß geschrieben: Der Betreiber kann die Chats nicht mitlesen, selbst die zur Suche nach anderen Nutzern hochgeladenen Telefon-Bücher werden vorher verschlüsselt und in einer für die Firma nicht verwertbaren Form („Hash“) miteinander verglichen. Die für Desktop, Android und iOS verfügbare App ist kostenlos.

Keine direkte Interaktion nötig

Schuld ist der Umgang des Messengers mit Anhängen. In der Standard-Einstellung werden die sofort heruntergeladen, wenn der Sender in der Kontaktliste ist. Öffnet man dann die Anhang-Funktion, etwa mit einem Tippen auf das Büroklammer-Symbol, wird auch eine Vorschau aller empfangenen Dateien geladen und damit auch das manipulierte Gif aktiviert.

Es sei nicht bekannt, dass die Lücke auch ausgenutzt worden sei, erklärte Whatsapp gegenüber "The Next Web". Die Facebook-Tochter hat schnell reagiert, das jüngste Update beendet die Gefahr. Entsprechend rät Whatsapp jedem Android-Nutzer, so schnell wie möglich, das Update einzuspielen.

Alle Nutzer waren aber nicht in Gefahr. Neben dem iPhone-System iOS waren auch viele Android-Versionen nicht von der Lücke betroffen. Der Angriff funktionierte nach Angaben des Entdeckers nur in Android-Versionen zwischen 8.1 und 9.0. Frühere und neuere Versionen habe er nicht hacken können. Nach den letzten Zahlen von Google aus dem Mai dürften damit weniger als 20 Prozent aller Android-.Nutzer gefährdet sein. Trotzdem dürfte das Update für alle Nutzer zu empfehlen sein.

Quelle: Github, The Next Web

mma
Themen in diesem Artikel