Facebook warnt Alte Whatsapp-Sicherheitslücke kann Handy lahmlegen

Laut einem Bericht über eine WhatsApp-Sicherheitslücke können Angreifer mit einer manipulierten mp4-Datei das Smartphone blockieren. Die aktuelle App-Version ist bereits abgesichert.
WhatsApps Mutterunternehmen Facebook hat Details zu einer Sicherheitslücke des beliebten Messenger-Programms veröffentlicht. Laut dem kurzen Eintrag in den Facebook-Sicherheitshinweisen könnten Angreifer eine manipulierte mp4-Datei dazu benutzen, um einen sogenannten "Buffer Overflow" im Code von WhatsApp auszulösen.
Durch einen Software-Fehler gelingt es Angreifern dabei, auf Speicherbereiche zuzugreifen, die für sie eigentlich gesperrt sein sollten. Das könnten Angreifer dazu nutzen, um Programme auszuführen oder das Gerät in einen Zustand zu versetzen, in dem es nicht mehr auf Nutzereingaben reagiert.
Betroffen von der Sicherheitslücke sind die WhatsApp-Apps für Android, iOS und Windows Phone. Die gute Nachricht: Die neusten App-Versionen sind nicht betroffen. Wer in den vergangenen Tagen oder Wochen ein Update für WhatsApp installiert hat, muss sich also keine Sorgen machen.
Laut Facebook sind folgende App-Versionen ungeschützt:
- Android-Versionen vor 2.19.274
- iOS-Versionen vor 2.19.100
- Windows Phone einschließlich der Version 2.18.368
Laut einem Bericht von heise security wurde die erste sichere Android-Version bereits Anfang Oktober ausgeliefert. Aktuell ist die Versionsnummer 2.19.329.
- Sicherheits-Tipp: So prüfen Sie Ihre WhatsApp-Version
- Akkuprobleme: WhatsApp-Update verärgert Android-Nutzer
- WhatsApp-Tipp: Wie Sie blaue Häkchen bei Sprachnachrichten umgehen
Nutzer sollten überprüfen, ob ein Update für sie zur Verfügung steht. Ist das Programm aktuell, besteht keine Gefahr.
- Facebook: Sicherheitshinweis
- heise.de: Lücke in älteren WhatsApp-Versionen erlaubte Codeausführung aus der Ferne