2476519

Böser WhatsApp-Bug: Nachricht lässt App abstürzen

17.12.2019 | 13:59 Uhr | Panagiotis Kolokythas

Eine Schwachstelle lässt WhatsApp nach einer speziell präparierten Nachricht abstürzen und vernichtet dabei Daten.

Angreifer könnten eine Schwachstelle in WhatsApp ausnutzen, um über eine speziell präparierte Gruppennachricht die WhatsApp-App bei allen Mitgliedern einer WhatsApp-Gruppe zum Absturz zu bringen und dabei Daten zu vernichten. Anschließend könnte die betroffenen Nutzer WhatsApp erst dann wieder nutzen, wenn sie die App zunächst entfernen, dann neu installieren und die Gruppe löschen, in der die bösartige Nachricht versendet wurde. Das melden die Sicherheitsexperten von Check Point Research, die an der Entdeckung der Sicherheitslücke beteiligt waren.

Die gute Nachricht: Die Sicherheitslücke wurde von WhatsApp bereits in den neuen Versionen behoben, sodass Check Points nun auch weitere Details zur Schwachstelle verraten kann. Bevor Sie weiterlesen, sollten Sie also zunächst überprüfen, ob Sie bereits die aktuelle WhatsApp-Version verwenden, um sicher vor einem derartigen potenziellen Angriff zu sein.

Um die Lücke auszunutzen, musste der Angreifer zunächst Mitglied der WhatsApp-Gruppe sein. Eine solche Gruppe darf bei WhatsApp maximal 256 Nutzer besitzen. "Von dort aus müsste er WhatsApp Web und das Debugging-Tool seines Webbrowser verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden", erklärt Check Points. Die derart präparierte Nachricht führte dann bei den Empfängern im Gruppenchat von WhatsApp zu einer Absturzschleife. WhatsApp ließ sich dann nicht bis zu einer Neuinstallation und Löschung der Gruppe verwenden. Dabei gingen dann auch alle Informationen verloren.

Die Schwachstelle fiel auf, weil sich die Experten von Check Point Research genauer die Kommunikation zwischen WhatsApp und WhatsApp Web angeschaut hatten und damit die übertragenen Daten analysierten.

Check Point Research hat laut eigenen Angaben die Schwachstelle am 28. August 2019 über das WhatsApp-Bug-Bounty-Programm gemeldet. WhatsApp bestätigte anschließend den Fehler und behob das Problem mit einem Bugfix. Dieses ist seit WhatsApp 2.19.58 für alle WhatsApp-Nutzer verfügbar. WhatsApp bedankt sich bei Check Point Research für den verantwortungsvollen Umgang mit der Schwachstelle. Durch die diskrete Meldung habe man die Möglichkeit gehabt, die Schwachstelle schnell zu stopfen. Zusätzlich hat WhatsApp auch Änderungen eingeführt, damit Personen nicht unerwünscht in Gruppen hinzugefügt werden können. Dadurch soll die Kommunikation mit nicht vertrauenswürdigen Personen vermieden werden.

So nutzen Sie WhatsApp auf PC und Tablet

PC-WELT Marktplatz

2476519