Update steht bereit
Mit einem einzigen Videoanruf könnte ein Angreifer eine Sicherheitslücke ausnutzen, die im Code des Messengers WhatsApp schlummerte. Googles Project Zero, ein Team von Elite-Hackern hat diesen Fehler entdeckt und jetzt veröffentlicht – eine Woche nachdem WhatsApp eine fehlerbereinigte iOS-Version bereit gestellt hatte. Das fällige Android-Update gibt es bereits seit 28. September, wie heise.de dazu informierte.
Wie es weiter dazu heiß, steckt der Fehler in der Speicherverwaltung des Video-Conferencings. Ein speziell präpariertes RTP-Paket kann die so durcheinanderbringen, dass der Absender eigenen Code einschleusen und damit das Smartphone kapern kann. Mit einem Beispiel Exploit haben Experten vom Project Zero den Fehler entdeckt und auch dokumentiert, der WhatsApp kontrolliert zum Absturz bringen kann.
Version überprüfen und updaten
Mit der Möglichkeit, dass die Sicherheitslücke von Hackern alsbald ausgenutzt wird ist unbedingt zu rechnen. Deshalb ist es wichtig, dass alle WhatsApp-Nutzer umgehend überprüfen, ob sie die jeweils aktuelle Version installiert haben und diese aus den offiziellen Quellen verfügbaren Updates installieren.
Aktuelle Version für iPhones: 2.18.93
Aktuelle Version für Android: 2.18.302
Weiterführende Links:
WhatsApp Sicherheit und Risiken
heise.de: Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer