WhatsApp: gefährliche Sicherheitslücke

Obwohl WhatsApp normalerweise als sehr sicherer Messenger gilt, wurde vor Kurzem eine Sicherheitslücke aufgedeckt, welche als sehr kritisch eingestuft wird. Gefährlich ist diese Sicherheitslücke deshalb, weil sowohl auf dem Android- als auch iOS-Smartphone des Nutzers unbemerkt eine Schadsoftware installiert werden könnte. Ein aktuelles Update von WhatsApp soll dem entgegenwirken.

Malware-Gefahr bei WhatsApp Videoanrufen

In einem Rating wurde die aktuelle Sicherheitslücke mit der Bezeichnung „CVE-2022-36934“ als sehr kritisch eingestuft: auf einer Skala erhielt sie eine 9.8 von 10; viel schlimmer geht es gar nicht. So gefährlich ist das Ganze, weil es möglich sein soll, während eines Videoanrufs Malware auf dem Handy des Nutzers zu installieren und das völlig unbemerkt. Malware ist ein zusammengesetzter Begriff aus „Malicious Software“ also bösartiger Software, die unbemerkt Computer identifizieren kann.

Damit ist es Cyberkriminellen möglich, aus der Ferne auf ein Gerät zuzugreifen und auch Befehle aus der Ferne auszuführen. Im weiteren Verlauf könnten private Passwörter von Nutzern herausgefunden und damit z.B. Geld gestohlen werden. Laut WhatsApp sei dies sowohl auf Android- als auch iOS-Geräten mit einer alten WhatsApp-Version möglich.

Die Lücke betrifft WhatsApp für Android vor Version 2.22.16.2 sowie für iOS vor Version 2.22.15.9. Die kritische Schwachstelle war zudem in den WhatsApp-Fassungen vor 2.22.16.12 für Android sowie vor 2.22.16.12 für iOS vorhanden und betrifft auch die Business-Versionen.

Wo genau das Problem liegt, wird seitens des Messengers leider nicht verraten. Auf ihrer Internetseite, wo auf Sicherheitshinweise aufmerksam gemacht wird, heißt es nur, dass ein „integer Overflow“, also eine Art von Fehler in der Programmierung bei der alten WhatsApp Version „zu einer Remotecodeausführung in einem etablierten Videoanruf führen“ könnte. Ferner wurde vom Messenger geschlossen, dass es sich um eine sehr kritische Sicherheitslücke handelt.

Neue Version schnellstmöglich installieren!

Um Abhilfe zu schaffen, rät WhatsApp selbst dazu, dringend die aktuelle Version des Messengers zu installieren. Es gibt laut der Website „Malwarebytes“ momentan zwar keine Hinweise darauf, dass die Schwachstellen bereits ausgenutzt wurden, da sie vom internen Sicherheitsteam von WhatsApp gefunden und stillschweigend behoben wurden. Trotzdem sollten alle Nutzer sichergehen, ob sie bereits über die aktuelle Version auf dem Smartphone verfügen.

Wenn Sie ein iPhone haben, gehen Sie dazu in den App Store und tippen Sie auf Updates. Wenn Sie WhatsApp finden, tippen Sie auf die Schaltfläche Aktualisieren neben der App. Ihr Telefon sollte dann mit der Installation des Updates beginnen.

Wenn Sie ein Android-Smartphone besitzen, klicken Sie auf Play Store und dann auf die Menüschaltfläche. Tippen Sie unter Meine Apps und Spiele neben „WhatsApp Messenger“ auf Aktualisieren.

Apps am besten immer auf dem neusten Stand halten

Nicht nur im Fall von WhatsApp sollte man auf Updates achten, sondern es empfiehlt sich grundsätzlich immer Apps auf den neusten Stand zu halten. Nicht nur, weil die Entwickler und Firmen immer wieder neue Funktionen und Verbesserungen in die Apps integrieren, sondern auch, weil regelmäßig viele Sicherheitslücken mit den Updates geschlossen werden. Vor allem Apps, die man tagtäglich benutzt und auch diejenigen, welche persönliche Informationen enthalten, z.B. Onlinebanking oder andere soziale Netzwerke, sollten regelmäßig aktualisiert werden, um ganz einfach vor Risiken geschützt zu sein. Dazu einfach gelegentlich im Play Store oder im App-Store nach Updates schauen und gegebenenfalls herunterladen.

Quelle:

WhatsApp Security Advisories

Passend zum Thema: WhatsApp: Blaue Häkchen stressen Teenager

Autor: Nick L.