Panorama

"GIF-Hack": So schützen sich WhatsApp-Nutzer vor Angriffen

"GIF-Hack": So schützen sich WhatsApp-Nutzer vor Angriffen

Von Azeglio Elia Hupfer 27.2.2020, 12:45 Uhr
Um ein GIF zu öffnen, muss WhatsApp die im GIF enthaltenen Bilder, die für die Animation sorgen, auf das Gerät laden.

© LIONEL BONAVENTURE, AFP Um ein GIF zu öffnen, muss WhatsApp die im GIF enthaltenen Bilder, die für die Animation sorgen, auf das Gerät laden.

Nürnberg - Über eine gravierende Sicherheitslücke bei WhatsApp können theoretisch Fremde Zugriff auf Nachrichten erhalten und Chats mitlesen. Alles, was dafür nötig ist, ist ein GIF. Wie sie sich gegen den "GIF-Hack" schützen können, erfahren Sie hier.

"Graphics Interchange Format", kurz GIF, ist ein Dateiformat, das Bilder animiert und lustige Effekte ermöglicht. GIFs erfreuen sich bei Messenger-Diensten hoher Beliebtheit. WhatsApp kämpft derzeit mit einer Sicherheitslücke, die in Zusammenhang mit den lustigen kleinen Bildchen steht: ein Hack, der potenziellen Angreifern erlaubt, auf Nachrichten sowie Dateien zuzugreifen und so Chats mitzulesen - eingeschleust über ein GIF.

Hacker können die schädliche Datei zum einen über eine bereits sabotierte App aufs Smartphone spielen, zum anderen - und diese Möglichkeit ist deutlich tückischer - können Angreifer auch einfach den Schädling als WhatsApp-GIF senden. Der "GIF-Hack" greift den Programm-Code an und nutzt einen Fehler, einen sogenannten Double-free-Bug.

Leserforum

"Hast du ein Freund?": Die besten WhatsApp-Irrläufer unserer User

Was auf ihrem Handy passiert, wenn Sie ein GIF erhalten

Um ein GIF zu öffnen, muss WhatsApp die im GIF enthaltenen Bilder, die für die Animation sorgen, auf das Gerät laden. Dafür bekommt das Chat-Programm von der Datei den Befehl, Speicherplatz zu öffnen. Wird der Code allerdings zweifach oder noch öfter gestellt, kommt der Instant-Messenger durcheinander. Die mehrfache Freigabe von Speicher ist nicht im Programm definiert, weshalb dann keine Sicherheitsmechanismen mehr greifen können. Von dem Bug betroffen sind Smartphones mit Android-Betriebssystem.

So schließen Sie die Sicherheitslücke auf WhatsApp

Facebook, das WhatsApp 2014 aufgekauft hat, hat bereits reagiert. Mit der Version 2.19.244 wurde in einem Patch die Sicherheitslücke geschlossen. Ab genannter Version ist WhatsApp immun gegen den Double-free Bug. In diesem Fall und allgemein gilt also mal wieder: Immer darauf achten, dass Apps auf dem neuesten Stand sind und Updates unverzüglich durchführen.

Zum Weiterlesen:

Privatsphäre und Datenschutz: Das sind die wichtigsten WhatsApp-Einstellungen

Bezahlfunktion bei Whatsapp: Können wir mit dem Messenger bald Geld verschicken?

WhatsApp im Jahr 2020: Das ändert sich

Düsterer Anblick auf WhatsApp: So aktivieren Sie den Dark Mode

Der Artikel wurde am 27. Februar um 12.45 Uhr aktualisiert. Zuvor war eine Versionsnummer von WhatsApp fälschlicherweise als Android-Versionsnummer angegeben.

Verwandte Themen

Internet, Medien und Digitalisierung

4 Kommentare