14°

Donnerstag, 09.04.2020

|

zum Thema

"GIF-Hack": So schützen sich WhatsApp-Nutzer vor Angriffen

Hacker nutzen einen Programmfehler und greifen den Programm-Code an - 27.02.2020 12:45 Uhr

Um ein GIF zu öffnen, muss WhatsApp die im GIF enthaltenen Bilder, die für die Animation sorgen, auf das Gerät laden. © LIONEL BONAVENTURE, AFP


"Graphics Interchange Format", kurz GIF, ist ein Dateiformat, das Bilder animiert und lustige Effekte ermöglicht. GIFs erfreuen sich bei Messenger-Diensten hoher Beliebtheit. WhatsApp kämpft derzeit mit einer Sicherheitslücke, die in Zusammenhang mit den lustigen kleinen Bildchen steht: ein Hack, der potenziellen Angreifern erlaubt, auf Nachrichten sowie Dateien zuzugreifen und so Chats mitzulesen - eingeschleust über ein GIF.

Hacker können die schädliche Datei zum einen über eine bereits sabotierte App aufs Smartphone spielen, zum anderen - und diese Möglichkeit ist deutlich tückischer - können Angreifer auch einfach den Schädling als WhatsApp-GIF senden. Der "GIF-Hack" greift den Programm-Code an und nutzt einen Fehler, einen sogenannten Double-free-Bug.

Bilderstrecke zum Thema

"Hast du ein Freund?": Die besten WhatsApp-Irrläufer unserer User

Über WhatsApp informieren wir unsere Leser mit den wichtigsten Nachrichten aus der ganzen Region. Das Ganze ist keine Einbahnstraße: Über den Messengerdienst können die User mit uns in Kontakt treten, Bilder schicken, Fragen stellen. Im Eifer des Gefechts landen bei uns aber auch Zuschriften, die manchmal unfreiwillig komisch sind. Wir haben die humorvollsten Nachrichten und Irrläufer gesammelt.


Was auf ihrem Handy passiert, wenn Sie ein GIF erhalten

Um ein GIF zu öffnen, muss WhatsApp die im GIF enthaltenen Bilder, die für die Animation sorgen, auf das Gerät laden. Dafür bekommt das Chat-Programm von der Datei den Befehl, Speicherplatz zu öffnen. Wird der Code allerdings zweifach oder noch öfter gestellt, kommt der Instant-Messenger durcheinander. Die mehrfache Freigabe von Speicher ist nicht im Programm definiert, weshalb dann keine Sicherheitsmechanismen mehr greifen können. Von dem Bug betroffen sind Smartphones mit Android-Betriebssystem.

So schließen Sie die Sicherheitslücke auf WhatsApp

Facebook, das WhatsApp 2014 aufgekauft hat, hat bereits reagiert. Mit der Version 2.19.244 wurde in einem Patch die Sicherheitslücke geschlossen. Ab genannter Version ist WhatsApp immun gegen den Double-free Bug. In diesem Fall und allgemein gilt also mal wieder: Immer darauf achten, dass Apps auf dem neuesten Stand sind und Updates unverzüglich durchführen.


Zum Weiterlesen:

Privatsphäre und Datenschutz: Das sind die wichtigsten WhatsApp-Einstellungen

Bezahlfunktion bei Whatsapp: Können wir mit dem Messenger bald Geld verschicken?

WhatsApp im Jahr 2020: Das ändert sich

Düsterer Anblick auf WhatsApp: So aktivieren Sie den Dark Mode


Der Artikel wurde am 27. Februar um 12.45 Uhr aktualisiert. Zuvor war eine Versionsnummer von WhatsApp fälschlicherweise als Android-Versionsnummer angegeben.

4

4 Kommentare

Seite drucken

Seite versenden



Um selbst einen Kommentar abgeben oder empfehlen zu können, müssen Sie sich einloggen oder sich zuvor registrieren

Ihr Kommentar

Ihr Kommentar:

Bitte beachten Sie unsere Netiquette.

weitere Meldungen aus dem Ressort: Panorama