Danach war es Angreifern durch die Schwachstelle bis vor Kurzem möglich, Programme jeglicher Art unbemerkt vom Benutzer auf Smartphones und Tablets zu installieren.
WhatsApp: Angriff durch MP4-Videodatei
Dafür brauchten die Angreifer nur eine manipulierte MP4-Videodatei, die sie dann an ihre Opfer schickten. Diese führte dann beim Empfänger zu einem Buffer Overflow, also einem Überlaufen des von der App genutzten Zwischenspeichers. Dadurch konnte der Angreifer unbemerkt aus der Ferne auf das Smartphone zugreifen und Schadprogramme darauf installieren.
Von dem Problem sind laut Facebook sowohl die Android-Versionen vor 2.19.274, iOS-Versionen vor 2.19.100, Windows-Phone-Versionen vor und einschließlich 2.18.368 als auch die Business-Varianten für Android (vor 2.19.104) und iOS (vor 2.19.100) betroffen.
In den aktuellsten Versionen des Messengers ist die Sicherheitslücke nicht mehr vorhanden. Deshalb sollten sie besser überprüfen, ob auf ihrem Gerät auch wirklich die neuste WhatsApp-Version läuft.