Mindestens drei Monate lang waren WhatsApp-Nutzer mit Android-Geräten durch eine Schwachstelle in der GIF-Funktion gefährdet, wie der Security-Blog „Hacker News“ berichtet. Das Problem betrifft die WhatsApp-Versionen 2.19.230 und älter, die unter Android 8.1 und 9.0 laufen. Bei Android 8.0 und niedriger kann es lediglich zum Geräteabsturz kommen, iOS ist gar nicht betroffen.
Sicherheitslücke in Parsing-Bibliothek
Was die Schwachstelle mit der Kennung CVE-2019-11932 so tückisch macht: Die Sicherheitslücke tritt nicht direkt bei WhatsApp, sondern in der vom Messenger genutzten „Android GIF Drawable“-Bibliothek auf. WhatsApp verwendet die Parsing-Bibliothek, um eine Vorschau für GIF-Dateien – also bewegte digitale Bilder – zu erzeugen, wenn Benutzer ihre Gerätegalerie öffnen.
Einfach für Hacker
Ein Hacker muss somit lediglich eine bösartige GIF-Datei über einen beliebigen Online-Kommunikationskanal an den Android-Benutzer senden. Wenn Nutzer das nächste Mal die Bibliothek öffnen und das bösartige GIF als Vorschau angezeigt wird, kann der Angreifer darüber Zugriff auf das Smartphone sowie Kamera-, Mikro- und Chat-Daten erhalten.
Auch andere Android-Apps können betroffen sein
Da sich der Fehler in einer Open-Source-Bibliothek befindet, ist es auch möglich, dass jede andere Android-App, die die gleiche betroffene Bibliothek verwendet, für ähnliche Angriffe anfällig sein könnte.
Lücke im September geschlossen
Die Lücke wurde im Mai vom vietnamesischen Sicherheitsforscher Pham Hong Nhat entdeckt und erst mit dem September-App-Update Version 2.19.244 geschlossen. Wer automatische App-Updates deaktiviert hat, sollte prüfen, welche WhatsApp-Version auf dem Smartphone installiert ist und die App gegebenenfalls direkt updaten.