Menü
Alert!

Lücke in älteren WhatsApp-Versionen erlaubte Codeausführung aus der Ferne

Facebook weist auf eine Lücke in dem Messenger WhatsApp hin. Viele Geräte sollten dank automatischer Updates bereits seit einiger Zeit geschützt sein.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 12 Beiträge

(Bild: BigTunaOnline/Shutterstock.com)

Von

Facebook hat einen Sicherheitshinweis zu einer Lücke veröffentlicht, die ausschließlich ältere Versionen des Instant-Messaging-Diensts WhatsApp (Android, iOS, Windows Phone, Business API) betrifft. Angreifer könnten sie ausnutzen, indem sie eine speziell präparierte MP4-Datei via WhatsApp verschicken.

Laut Facebooks Sicherheitshinweis soll die Sicherheitslücke mit der Kennung CVE-2019-11931 sowohl das Ausführen von Code aus der Ferne als auch das Auslösen eines Denial-of-Service-Zustands auf dem betreffenden mobilen Gerät ermöglichen.

Angaben dazu, ob der Empfänger der MP4-Datei diese öffnen müsste, um den Exploit zu triggern, macht Facebook nicht. Ebenso wenig darüber, ob die Lücke in freier Wildbahn ausgenutzt wird oder wurde.

Als anfällig für CVE-2019-11931 führt Facebook die folgenden WhatsApp-Versionen auf:

Die Aktualisierung von WhatsApp erfolgt je nach Update-Einstellungen automatisch; somit sollten viele Nutzer bereits vor Angriffen geschützt sein. Beispielsweise ist die als verwundbar genannte WhatsApp-Version 2.19.274 bereits Anfang Oktober erscheinen; aktuell ist Version 2.19.329.

Jedenfalls ist es ratsam, einen Blick in die App ("Einstellungen --> Hilfe --> App-Info") zu werfen und die aktuellste Version gegebenenfalls manuell zu installieren.

Update 15.11.19, 16:40: Inhaltliche Korrektur (Update erfolgt natürlich nicht "standardmäßig" automatisch. Danke für den Hinweis.)

(ovw)