WhatsApp: Sicherheitslücke bei GIF-Bildern

Manipulierte GIF-Abbildungen können unerlaubten Fernzugriff auf Android-Smartphones gewähren. [...]

WhatsApp: Sicherheitsproblem mit GIF-Bildern.
WhatsApp: Sicherheitsproblem mit GIF-Bildern.

Eine Funktion des beliebten Messengers WhatsApp ist mal wieder zu einem Unsicherheitsfaktor geworden. Dies betrifft manipulierte GIF-Dateien. Wie der Blog Hackernews vermeldet, liegt das Problem in der Programmbibliothek Android GIF Drawable (einer OpenSource Bibliothek). Diese wird dafür benutzt, GIF-Vorschauen anzuzeigen. 

Mit einem entsprechend manipulierten GIF-File kann auf unbemerkte Weise der Zugriff auf das Phone erlangt werden. Dabei greift der Exploit erst, wenn das besagte GIF geöffnet wurde und man danach ein eigenes GIF verschicken will (und dort dann logischerweise die Vorschau zur Auswahl angezeigt wird).

Der Remote-Zugriff erbt die Rechte, die der User WhatsApp gewährt hat – unter Umständen also vollständigen Daten-, Chatlog- und Kamerazugriff. 

Betroffen von dem Problem ist die WhatsApp-Version 2.19.230 auf Android 8.1 und 9. 

So sieht das Problem in der Praxis aus:

*Florian Bodoky ist Redakteur der Zeitschrift PCtipp.


Mehr Artikel

News

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das ergibt ein Bericht des World Economic Forum (WEF). […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .