Das Instituto Nacional de Ciberseguridad (INCIBE) hat diesen Mittwoch (09.10.2019) auf die Entdeckung einer Schwachstelle in der Version 2.19.244 von WhatsApp for Android aufmerksam gemacht, die es einem Angreifer ermöglichen könnte, einen entfernten beliebigen Code über ein Bild mit einer böswillig manipulierten “.gif”-Erweiterung auszuführen.
Diese Schwachstelle betrifft Benutzer mit WhatsApp-Versionen vor 2.19.244, berichtete INCIBE diesen Mittwoch in einer Erklärung. Dieser Fehler befindet sich in einer der Bibliotheken, die für die automatische Wiedergabe von GIF-Dateien zuständig sind, die auf Android-Geräten empfangen werden.
Die Schwachstelle würde sich auch auf die Bildergalerie des Geräts auswirken, da einige Geräte beim Öffnen GIF-Miniaturansichten in der Ausführung anzeigen. Auf diese Weise würde ein Angreifer einfach ein GIF mit bösartigem Code an das Opfer senden, so dass beim Öffnen der Galerie aus WhatsApp der Code ausgeführt wird, wenn versucht wird, die Vorschau des GIF zu laden.
Sobald der bösartige Code installiert ist, kann der Angreifer Zugriff auf die persönlichen Daten des Opfers erhalten und sogar Funktionen wie Video- oder Audioaufzeichnung ausführen.
Um dies zu verhindern, empfiehlt das Technologiezentrum, die Anwendung auf Versionen später als 2.19.244 zu aktualisieren. Rufen Sie dazu den Play Store oder die offizielle WhatsApp-Website auf, um die neueste verfügbare Version herunterzuladen.
Diese Beiträge zum Thema könnten Sie auch interessieren ...
Messengerdienst WhatsApp ab morgen mit Werbung? Beschwerden per WhatsApp werden reichlich eingereicht TIB bietet neuen WhatsApp-Service