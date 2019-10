Es klingt wie ein Szenario aus einem Spionagefilm: Eine verseuchte Datei wird einem Opfer zugeschickt. Es muss nicht mal mit ihr interagieren. Eine augenscheinlich völlig andere Aktion löst dann den Hack aus - und am Ende hat der Hacker die Kontrolle über das Gerät. Die Möglichkeit zu genau so einem Angriff wurde nun für Whatsapp entdeckt. Sie erlaubt die komplette Kontrolle über das Smartphone.

Die sogenannte "Doublefree"-Lücke steckt in der Gif-Funktion des Messengers, beschreibt der Entdecker "Awakend" in einem ausführlichen Post bei Github. Demnach reicht es aus, ein manipuliertes Gif zu empfangen, um das Smartphone anfällig für den Angriff zu machen. Öffnet man nach dem Empfang die Anhang-Funktion in einem beliebigen Chat, wird das Hackerpaket geladen und das Handy ist geknackt. Betroffen sind bestimmte Android-Systeme, in der iPhone-Version ist der Fehler nicht vorhanden.

Keine direkte Interaktion nötig

Schuld ist der Umgang des Messengers mit Anhängen. In der Standard-Einstellung werden die sofort heruntergeladen, wenn der Sender in der Kontaktliste ist. Öffnet man dann die Anhang-Funktion, etwa mit einem Tippen auf das Büroklammer-Symbol, wird auch eine Vorschau aller empfangenen Dateien geladen und damit auch das manipulierte Gif aktiviert.

Es sei nicht bekannt, dass die Lücke auch ausgenutzt worden sei, erklärte Whatsapp gegenüber "The Next Web". Die Facebook-Tochter hat schnell reagiert, das jüngste Update beendet die Gefahr. Entsprechend rät Whatsapp jedem Android-Nutzer, so schnell wie möglich, das Update einzuspielen.

Alle Nutzer waren aber nicht in Gefahr. Neben dem iPhone-System iOS waren auch viele Android-Versionen nicht von der Lücke betroffen. Der Angriff funktionierte nach Angaben des Entdeckers nur in Android-Versionen zwischen 8.1 und 9.0. Frühere und neuere Versionen habe er nicht hacken können. Nach den letzten Zahlen von Google aus dem Mai dürften damit weniger als 20 Prozent aller Android-.Nutzer gefährdet sein. Trotzdem dürfte das Update für alle Nutzer zu empfehlen sein.

Quelle: Github, The Next Web