Firmenlink

ESET

 

WhatsApp: Sicherheitslücke bei GIF-Bildern

Manipulierte GIF-Abbildungen können unerlaubten Fernzugriff auf Android-Smartphones gewähren.

von Florian Bodoky 10.10.2019

Eine Funktion des beliebten Messengers WhatsApp ist mal wieder zu einem Unsicherheitsfaktor geworden. Dies betrifft manipulierte GIF-Dateien. Wie der Blog Hackernews vermeldet, liegt das Problem in der Programmbibliothek Android GIF Drawable (einer OpenSource Bibliothek). Diese wird dafür benutzt, GIF-Vorschauen anzuzeigen.

Mit einem entsprechend manipulierten GIF-File kann auf unbemerkte Weise der Zugriff auf das Phone erlangt werden. Dabei greift der Exploit erst, wenn das besagte GIF geöffnet wurde und man danach ein eigenes GIF verschicken will (und dort dann logischerweise die Vorschau zur Auswahl angezeigt wird).

Der Remote-Zugriff erbt die Rechte, die der User WhatsApp gewährt hat – unter Umständen also vollständigen Daten-, Chatlog- und Kamerazugriff.

Betroffen von dem Problem ist die WhatsApp-Version 2.19.230 auf Android 8.1 und 9.

So sieht das Problem in der Praxis aus:


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.