Categories: MobileMobile Apps

WhatsApp schließt kritische Sicherheitslücke in Fotofiltern

Forscher des Sicherheitsanbieters Check Point haben eine kritische Sicherheitslücke in der Messaging-App WhatsApp entdeckt. Ein Angreifer kann unter Umständen vertrauliche Informationen aus dem Speicher von WhatsApp auslesen. Ein Patch liegt allerdings schon seit Februar vor.

Bei dem Fehler handelt es sich um eine Out-of-Bounds Read-Write-Anfälligkeit, die in der Fotofilter-Funktion der Messaging-App steckt. Den Forschern zufolge lässt sich die Anfälligkeit nur mit einem großen Aufwand ausnutzen. Außerdem sei eine intensive Interaktion mit dem Nutzer erforderlich. WhatsApp geht davon aus, dass die Schwachstelle nicht von Hackern missbraucht wurde.

Für einen erfolgreichen Angriff muss ein WhatsApp-Nutzer dazu gebracht werden, ein als Anhang verschicktes Foto mit einem WhatsApp-Filter zu versehen und das bearbeitete Bild wieder an den Absender, sprich den Angreifer, zurückzuschicken. Behoben wurde der Bug mit der WhatsApp-Version 2.21.1.13, die neue Prüfungen für Bild-Quellen und Filter einführt.

Da täglich rund 4,5 Milliarden Bilder per WhatsApp verschickt werden, konzentrierten sich die Forscher darauf, wie WhatsApp Bilder verarbeitet und sendet. Zu diesem Zweck erstellten sie speziell gestaltete Bilder in unterschiedlichen Formaten, um Abstürze der WhatsApp-Anwendung auszulösen. Da sich einige dieser manipulierten Bilder nicht verschicken ließen, versuchten die Forscher, diese anderweitig mit der App zu verarbeiten. Die Filter stuften sie als “vielversprechende Kandidaten für einen Absturz” ein, da sie eine Vielzahl von Berechnungen erfordern.

Schließlich lösten die Forscher mit einem speziell gestalteten Bild im GIF-Format einen Absturz aus. WhatsApp nehme an, dass das Ausgangs- und das bearbeitete Bild dieselben Abmessungen habe. Ein speziell gestaltetes Bild mit einer bestimmten Größe führe schließlich zu einem Speicherfehler, der dann den Absturz herbeiführe.

WhatsApp bedankte sich für die Arbeit der Forscher. “Der Bericht beschreibt mehrere Schritte, die ein Nutzer hätte durchführen müssen, und wir haben keinen Grund zu der Annahme, dass Nutzer von diesem Fehler betroffen waren. Dennoch können selbst die komplexesten Szenarien, die Forscher identifizieren, dazu beitragen, die Sicherheit für die Nutzer zu erhöhen”, erklärte WhatsApp.

“Wie bei jedem technischen Produkt empfehlen wir den Nutzern, ihre Apps und Betriebssysteme auf dem neuesten Stand zu halten, Updates herunterzuladen, sobald sie verfügbar sind, verdächtige Nachrichten zu melden und sich an uns zu wenden, wenn sie Probleme bei der Nutzung von WhatsApp haben.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

15 Stunden ago

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

21 Stunden ago

Weihnachtszeit, Shoppingzeit: Betrüger haben Hochkonjunktur

Betrüger setzen bei Routine und Bekanntem an – für Ungeübte kaum zu erkennen. Sophos gibt…

2 Tagen ago

Silicon DE Podcast im Fokus: Cyber Protection

Im Gespräch mit Carolina Heyder erklärt Candid Wüest, VP of Cyber Protection Research Acronis, wie…

2 Tagen ago

Externes Schlüsselmanagement für Kundendaten in der AWS Cloud

T-Systems erstellt, verwaltet und speichert die Schlüssel in den Rechenzentren der Deutschen Telekom innerhalb der…

2 Tagen ago

Lieferketten in der Cloud verwalten

Aktuelles von der AWS re:Invent 2022: AWS Supply Chain Service verringert Lieferketten-Risiken.

2 Tagen ago