News 10.10.2019, 09:30 Uhr

WhatsApp: Sicherheitslücke bei GIF-Bildern

Manipulierte GIF-Abbildungen können unerlaubten Fernzugriff auf Android-Smartphones gewähren.
Eine Funktion des beliebten Messengers WhatsApp ist mal wieder zu einem Unsicherheitsfaktor geworden. Dies betrifft manipulierte GIF-Dateien. Wie der Blog Hackernews vermeldet, liegt das Problem in der Programmbibliothek Android GIF Drawable (einer OpenSource Bibliothek). Diese wird dafür benutzt, GIF-Vorschauen anzuzeigen.
Mit einem entsprechend manipulierten GIF-File kann auf unbemerkte Weise der Zugriff auf das Phone erlangt werden. Dabei greift der Exploit erst, wenn das besagte GIF geöffnet wurde und man danach ein eigenes GIF verschicken will (und dort dann logischerweise die Vorschau zur Auswahl angezeigt wird).
Der Remote-Zugriff erbt die Rechte, die der User WhatsApp gewährt hat – unter Umständen also vollständigen Daten-, Chatlog- und Kamerazugriff.
Betroffen von dem Problem ist die WhatsApp-Version 2.19.230 auf Android 8.1 und 9.
So sieht das Problem in der Praxis aus:



Kommentare
Es sind keine Kommentare vorhanden.