English
Español
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarWhatsApp: Höchst kritische Sicherheitslücke gefährdet User
Sicherheitsforscherin Natalie Silvanovich, ein Projekt-Mitglied von Googles Project Zero, bestehend aus Hacker-Experten, hat diese Schwachstelle bei WhatsApp bereits im August entdeckt. Eine Woche nachdem WhatsApp diesen Fehler durch Bereitstellung eines neuen iOS-Updates nun beheben konnte - auf Android findet man den Sicherheitsfix übrigens bereits seit dem 28. September - hat die Google-Gruppe von Elite-Hackern diese Sicherheitslücke auf Chromium.org publik gemacht. Dies ist die normale Vorgangsweise, dass an Software-Herstellern gemeldete Sicherheitslücken oder sicherheitskritische Bugs nach neun Wochen veröffentlicht werden. Böswillige Hacker könnten jedoch noch in aller Eile bei Usern, die noch nicht das Update installieren konnten, versuchen, Schadsoftware über diese Schwachstelle am Smartphone zu installieren.
Memory corruption bug in WhatsApp's non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P
— Natalie Silvanovich (@natashenka) 9. Oktober 2018
Konkret befindet sich der Fehler in der Speicherverwaltung der Videokonferenz-Software. Ein speziell präpariertes RTP-Paket ruft eine Memory Corruption hervor. Wird dann ein Anruf entgegengenommen, kommt WhatsApp zum Absturz und die Sicherheitslücke kann ausgenützt werden. Entdeckt wurde diese Schwachstelle mit der Fuzzing-Methode, bei der eine Software mit zufälligen Daten konfrontiert wird. Stürzt diese dabei ab oder reagiert außerhalb der normalen Parameter, ist man womöglich auf einen Bug gestoßen.
User, die in der Android-Version auf WhatsApp 2.18.302, sowie iOS-Nutzer, die auf WhatsApp 2.18.93 upgedated haben, sollten von dieser Schwachstelle nicht mehr betroffen sein.
Quelle(n)
