Categories: MobileMobile Apps

WhatsApp schließt kritische Sicherheitslücke in Fotofiltern

Forscher des Sicherheitsanbieters Check Point haben eine kritische Sicherheitslücke in der Messaging-App WhatsApp entdeckt. Ein Angreifer kann unter Umständen vertrauliche Informationen aus dem Speicher von WhatsApp auslesen. Ein Patch liegt allerdings schon seit Februar vor.

Bei dem Fehler handelt es sich um eine Out-of-Bounds Read-Write-Anfälligkeit, die in der Fotofilter-Funktion der Messaging-App steckt. Den Forschern zufolge lässt sich die Anfälligkeit nur mit einem großen Aufwand ausnutzen. Außerdem sei eine intensive Interaktion mit dem Nutzer erforderlich. WhatsApp geht davon aus, dass die Schwachstelle nicht von Hackern missbraucht wurde.

Für einen erfolgreichen Angriff muss ein WhatsApp-Nutzer dazu gebracht werden, ein als Anhang verschicktes Foto mit einem WhatsApp-Filter zu versehen und das bearbeitete Bild wieder an den Absender, sprich den Angreifer, zurückzuschicken. Behoben wurde der Bug mit der WhatsApp-Version 2.21.1.13, die neue Prüfungen für Bild-Quellen und Filter einführt.

Da täglich rund 4,5 Milliarden Bilder per WhatsApp verschickt werden, konzentrierten sich die Forscher darauf, wie WhatsApp Bilder verarbeitet und sendet. Zu diesem Zweck erstellten sie speziell gestaltete Bilder in unterschiedlichen Formaten, um Abstürze der WhatsApp-Anwendung auszulösen. Da sich einige dieser manipulierten Bilder nicht verschicken ließen, versuchten die Forscher, diese anderweitig mit der App zu verarbeiten. Die Filter stuften sie als “vielversprechende Kandidaten für einen Absturz” ein, da sie eine Vielzahl von Berechnungen erfordern.

Schließlich lösten die Forscher mit einem speziell gestalteten Bild im GIF-Format einen Absturz aus. WhatsApp nehme an, dass das Ausgangs- und das bearbeitete Bild dieselben Abmessungen habe. Ein speziell gestaltetes Bild mit einer bestimmten Größe führe schließlich zu einem Speicherfehler, der dann den Absturz herbeiführe.

WhatsApp bedankte sich für die Arbeit der Forscher. “Der Bericht beschreibt mehrere Schritte, die ein Nutzer hätte durchführen müssen, und wir haben keinen Grund zu der Annahme, dass Nutzer von diesem Fehler betroffen waren. Dennoch können selbst die komplexesten Szenarien, die Forscher identifizieren, dazu beitragen, die Sicherheit für die Nutzer zu erhöhen”, erklärte WhatsApp.

“Wie bei jedem technischen Produkt empfehlen wir den Nutzern, ihre Apps und Betriebssysteme auf dem neuesten Stand zu halten, Updates herunterzuladen, sobald sie verfügbar sind, verdächtige Nachrichten zu melden und sich an uns zu wenden, wenn sie Probleme bei der Nutzung von WhatsApp haben.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

18 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

19 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago