Eklatante WhatsApp-Sicherheitslücke: Darum sollte jeder Nutzer jetzt updaten

3 Minuten
Handy mit neuem WhatsApp-Update
Bildquelle: Michael Stupp / inside handy
Eine neue Sicherheitslücke im Messenger-Dienst WhatsApp könnte Hackern als offenes Tor zu Milliarden Smartphones dienen. Damit das nicht passiert, muss ein bereits vorhandenes Update installiert werden. Doch ein normales Update über den App Store reicht derzeit oftmals nicht, Nutzer müssen sich eines Tricks bedienen.

Die jetzt bekannt gewordene Lücke in WhatsApp betrifft wirklich jeden Nutzer des beliebten Messengers. Das macht die Dimension deutlich: Allein die Android-Version von WhatsApp zählt über eine Milliarde Downloads. Hinzu kommen iPhone-Nutzer. Sie alle sind von der neu entdeckten Sicherheitslücke betroffen.

Wie kann die Sicherheitslücke ausgenutzt werden?

Hacker können einen Fehler in der Speicherverwaltung von Videoanrufen ausnutzen, um einen eigenen Code auf das Gerät einzuschleusen und beispielsweise Schadprogramme zu installieren. Um den Angriff zu starten, reicht ein ganz normaler Videoanruf über WhatsApp. Hintergrund war laut Beschreibung des Entdeckers der Lücke der Umgang der WhatsApp-Software mit manipulierten RTP-Paketen. Somit konnten praktisch modifizierte Pakete durch einen Videoanruf an beliebige Empfänger verschickt werden. Hat der Nutzer das Gespräch angenommen, führte das zum Absturz von WhatsApp. Angreifer hätten die Lücke demnach auch für weiterführende Angriffe nutzen können.

Wie Heise berichtet wurde der Fehler von dem Expertenteam Googles Project Zero entdeckt. Öffentlich gemacht haben diese Elitehacker die Lücke, nachdem WhatsApp eine sichere iOS- als auch eine Android-Version bereitgestellt hat. Doch die Sicherheit ist trügerisch. Denn bei einigen Android-Nutzern gestaltet sich die Aktualisierung über den Play Store zurzeit noch schwierig. So gilt hier lediglich die am 28. September veröffentlichte Version (2.18.302) als sicher. Für viele Smartphones können das Update noch nicht bekommen. Somit ist die aktuellste Software-Version in diesem Fall die Nummer 2.18.293 (24. September) und ist potentiell gefährdet. Auf iOS ist Version 2.18.93 die sichere Variante.

WhatsApp Messenger
WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos

WhatsApp-Sicherheitslücke schließen: Aktualisierung manuell herunterladen

Wer die bereinigte Software-Version noch nicht direkt bekommt, kann die entsprechende APK-Datei direkt auf der WhatsApp-Seite herunterladen. Bei dieser Vorgehensweise müssen Nutzer jedoch die Sicherheitseinstellungen des Smartphones anpassen und das Installieren von Anwendungen aus unbekannten Quellen gestatten. Das ist nicht in jedem Fall empfehlenswert.

Es gibt auch noch keine Belege, dass es einen Angriff über diese Lücke gab. Dadurch, dass die nun öffentlich ist, ist die Gefahr jedoch ungleich größer. Für diejenigen, die das manuelle Update nicht installieren wollen, heißt es warten. Allzu lange wird es wohl nicht mehr dauern, bis WhatsApp das Update auf dem üblichen Wege ausspielt. Und bis dahin: Besser keine Videotelefonate von Fremden annehmen. Oder eventuell auch den Messenger wechseln. Es gibt zahlreiche Alternativen zu WhatsApp.

Deine Technik. Deine Meinung.

1 KOMMENTAR

  1. Der Link:

    die entsprechende APK-Datei direkt auf der WhatsApp-Seite herunterladen

    führt nur zum herunterladen der Android-Datei – was ist mit iOS? Gibt es da jetzt auch einen Workaround oder nicht? Falls ja: wie installiert man ihn? Welches ist die aktuelle (=sichere) Versionsnummer der App für iOS?

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE ARTIKEL