Wenngleich WhatsApp immer wieder beteuert, die Sicherheit stehe für den Messenger im Mittelpunkt, kam es zuletzt des Öfteren zu gravierenden Schwachstellen. Zuletzt im Fokus: Ein heimtückischer WhatsApp-Hack, der es potenziellen Angreifern erlaubt, auf deine Nachrichten und Dateien zuzugreifen und so unbemerkt bei WhatsApp mitzulesen. Alles, was nötig ist: ein WhatsApp-Gif, durch das Fremde deine Chats bei WhatsApp mitlesen können.
WhatsApp-Hack: Deshalb ist Vorsicht geboten
Konkret betroffen von dem neu entdeckten WhatsApp-Hack per WhatsApp-Gif sind Handys, auf denen die Android-Versionen bis einschließlich 2.19.243 laufen. Bei dem Programmfehler, einem sogenannten Double-free-Bug, wird der Parameter „free()“ zweifach für denselben Wert abgerufen. Problematisch ist das, weil auf diese Weise unter Umständen Speicherbereiche durch externe Inhalte ersetzt werden könnten.
Dem Sicherheitsexperten mit dem Pseudonym Awakened zufolge ermöglicht der Bug gleich zwei unterschiedliche Vorgehensweisen, bei WhatsApp mitzulesen. So könnte die schädliche Datei zum einen über eine bereits sabotierte App aufs Handy gelangen, zum anderen könne man sie ganz einfach als WhatsApp-Gif im Anhang einer Nachricht versenden. Besonders die zweite Variante macht den WhatsApp-Hack sehr perfide.
WhatsApp mitlesen: Patch löst großes Problem
Vor der Veröffentlichung via GitHub machte der Sicherheitsforscher die WhatsApp-Mutter Facebook auf den Bug aufmerksam. Wenig später wurde die Lücke, die den WhatsApp-Hack ermöglicht, mit der Version 2.19.244 in einem Patch geschlossen. Umso wichtiger ist es, dass du sichergehst, ob dein Messenger auf dem neuesten Stand ist. Nur so kannst du verhindern, dass Fremde deine Chats bei WhatsApp mitlesen.
Dass Fremde auf diese Art einfach bei WhatsApp mitlesen können, sollte damit verhindert werden. Der Messenger sorgt aber auch abseits der WhatsApp-Gifs für Trubel, denn Dritte können deine WhatsApp-Bilder sehen – mit einem anderen simplen Trick. Noch mehr solltest du dich jedoch vor dem WhatsApp-Klon in Acht nehmen, der bereits über 42.000 Handys in Deutschland infiziert hat.