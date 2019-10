Hannover

Das harmlose Öffnen von GIFs, kleinen animierten Grafiken, in Whatsapp kann böse Folgen haben. Zumindest für Nutzer von Android-Handys. Wie der Hacker-Blog "The Hacker News" berichtet, soll in der App in den letzten drei Monaten eine schwerwiegende Sicherheitslücke geklafft haben. Dadurch hätten Hacker über Schadsoftware, die in den GIFs steckte, Fernzugriff auf Android-Geräte bekommen können. So waren Millionen Smartphone-Nutzer potenziell Opfer von geklauten Daten und Chat-Nachrichten.

Whatsapp-Bildergalerie als Einfallstor verwendet

Entdeckt wurde die Sicherheitslücke in der vom Messenger genutzten " Android GIF Drawable"-Bibliothek von einem vietnamesischen Sicherheitsforscher. Hacker hätten so über manipulierte GIFs (Graphics Interchange Format) Fernzugriff auf die Geräte erlangen und so Kamera- und Mikro-Daten sowie Chatnachrichten auslesen können.

Dafür müssten die Angreifer eine schädliche GIF über einen beliebigen Online-Kommunikationskanal an einen bestimmten Android-Nutzer schicken. Öffnet dieser die Bildergalerie in Whatsapp, aktiviert sich die auf dem GIF befindliche Schadsoftware und Hacker bekommen Zugriff aufs Smartphone. Ob oder bei wie vielen Nutzer ein solcher Hack tatsächlich vorgefallen ist, ist unklar. Apple-Nutzer sollen von der Sicherheitslücke nicht betroffen gewesen sein.

Update soll Sicherheitslücke schließen

Whatsapp reagierte mit einem Update, das Nutzern seit September über den Google Playstore zur Verfügung gestellt wird. Das Problem habe laut " The Hacker News" Whatsapp 2.19.230 und ältere Versionen betroffen, die auf Android 8.1 oder Android 9 ausgeführt wurden. Geräte mit älteren Android-Versionen seien nicht gefährdet gewesen. Auf ihnen habe das Problem hingegen dazu führen können, dass die App abstürzte.

Android-Nutzern empfiehlt " The Hacker News" lieber sicherzugehen und das neueste Update mit der Versionsnummer 2.19.244 auf ihrem Smartphone zu installieren.

Von Patrick Fam/RND