WhatsApp-Nutzer sehen sich einer Sicherheitslücke ausgesetzt, die DoS-Attacken über manipulierte Dateien erlaubt. Wie von GBhackers berichtet können sich Angreifer mithilfe präparierter MP4-Dateien Zugriff verschaffen und Malware auf dem Zielgerät einzuschleusen. iPhone- und Android-Anwendern wird empfohlen, auf die jeweils aktuellste WhatsApp-Version zu aktualisieren.


Sicherheitslücke gefährdet Nutzer
Die Sicherheitslücke ist dem Bericht zufolge als „kritisch“ kategorisiert. Wer eine MP4-Datei erhalte, solle entsprechend besonders vorsichtig sein – selbst wenn das Video von einem Bekannten stammt. WhatsApp-Mutterkonzern Facebook hat sich bereits in einem Security-Beitrag zu dem Problem geäußert und spricht von einem „Stack-based buffer overflow“, der über eine korrumpierte MP4-Datei ausgelöst werden könne. Kriminelle erhalten so die Möglichkeit für Angriffe via Remote Code Execution (RCE) und Denial of Service (DoS), was die Einführung von Schadcode ermöglicht.

Welche WhatsApp-Versionen betrpoffen sind
Sowohl die WhatsApp-Variante für iOS als auch für Android sind von der Schwachstelle betroffen. Den Angaben von Facebook zufolge müssen sich iOS-Nutzer vorsehen, wenn sie ältere Versionen als 2.19.100 verwenden. Bei der Enterprise-Client-Variante ist alles vor Version 2.25.3 gefährdet. Grundsätzlich ist allen Nutzern empfohlen, immer die jeweils neueste Version der Software einzusetzen, um einen größtmöglichen Schutz vor bekanntgewordenen Sicherheitslücken zu erhalten.