WhatsApp: Sicherheitslücke bei GIF-Bildern

Manipulierte GIF-Abbildungen können unerlaubten Fernzugriff auf Android-Smartphones gewähren. [...]

WhatsApp: Sicherheitsproblem mit GIF-Bildern.
WhatsApp: Sicherheitsproblem mit GIF-Bildern.

Eine Funktion des beliebten Messengers WhatsApp ist mal wieder zu einem Unsicherheitsfaktor geworden. Dies betrifft manipulierte GIF-Dateien. Wie der Blog Hackernews vermeldet, liegt das Problem in der Programmbibliothek Android GIF Drawable (einer OpenSource Bibliothek). Diese wird dafür benutzt, GIF-Vorschauen anzuzeigen. 

Mit einem entsprechend manipulierten GIF-File kann auf unbemerkte Weise der Zugriff auf das Phone erlangt werden. Dabei greift der Exploit erst, wenn das besagte GIF geöffnet wurde und man danach ein eigenes GIF verschicken will (und dort dann logischerweise die Vorschau zur Auswahl angezeigt wird).

Der Remote-Zugriff erbt die Rechte, die der User WhatsApp gewährt hat – unter Umständen also vollständigen Daten-, Chatlog- und Kamerazugriff. 

Betroffen von dem Problem ist die WhatsApp-Version 2.19.230 auf Android 8.1 und 9. 

So sieht das Problem in der Praxis aus:

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

*Florian Bodoky ist Redakteur der Zeitschrift PCtipp.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*