Gefahr durch WhatsApp-GIF
Author
Janina Kröger, Mo, 7. Okt. 2019
in Aktuelles

Gefahr durch WhatsApp-GIF

Verseuchte GIF-Bilder mit Sicherheitslücke

Manche Gefühle lassen sich am besten mit einem WhatsApp-GIF ausdrücken. Für Freude eignet sich das animierte Bild jubelnder Minions, für Trauer ein verzweifelt wirkender Cristiano Ronaldo und für Wut ein um sich schlagender Homer Simpson.

Wie fies, dass ausgerechnet die lustigen Bildchen offenbar mit Schadcodes manipuliert werden können. Alles zur WhatsApp-Sicherheitslücke lest ihr bei uns.

WhatsApp-GIF – Sicherheitslücke betrifft Android-Handys

Eines vorweg: Die Gefahr durch WhatsApp-GIF, die aktuell aufhorchen lässt, besteht offenbar ausschließlich für Android-Smartphones – alle iPhone-Nutzer können an dieser Stelle also schon aufatmen. Aber was genau ist in diesem neuerlichen Fall mangelnder WhatsApp-Sicherheit das Problem? Es geht um GIF-Bilder, die mit Schadcode manipuliert sind und Angreifern den Fernzugriff auf die Geräte ihrer Opfer ermöglichen. Der Entdecker hat den Schadcode mit CVE-2019-11932 bezeichnet.

Er schreibt in seinem Blog-Post zu dem Thema, dass die Gefahr für alle WhatsApp-Versionen vor 2.19.230, die auf Android 8.1 und Android 9 laufen, akut ist. Das heißt: Millionen von WhatsApp-Nutzern sind der Bedrohung durch animated GIF möglicherweise ausgesetzt.

Und worin besteht nun ganz konkret die Gefahr? Ganz einfach: Ihr erhaltet ein verseuchtes WhatsApp-GIF von einer Person aus euren Kontakten; wenn ihr danach über die Tastatur die GIF-Galerie öffnet, aktiviert sich die gesendete, infizierte GIF-Datei automatisch.

Zu sehen ist eine Collage mit GIF-Bildern. WhatsApp-GIF birgt aktuell eine Sicherheitslücke. Bild: Montage PC-SPEZIALIST

WhatsApp-GIF – ein beliebtes Medium, mit dem Nutzer Gefühle ausdrücken. Bild: Montage PC-SPEZIALIST

Was passiert nach Infizierung durch WhatsApp-GIF?

Das bedeutet, dass WhatsApp nicht selbst für die Sicherheitslücke verantwortlich ist, sondern vielmehr die Open-Source-Bibliothek „Android GIF Drawable“, die WhatsApp nutzt, um die GIF-Galerie anzeigen zu können. Ist die infizierte GIF-Datei einmal auf dem Handy, erhält der Angreifer alle Befugnisse, die WhatsApp selbst hat. Per Fernzugriff kann er dann auf Audiodaten, die Kamera, eure Dateien und eure WhatsApp-Chatverläufe zugreifen. Laut manchen Berichten könne sogar weitere Software installiert und das Handy ferngesteuert werden.

Die gute Nachricht für alle betroffenen Android-Nutzer: Der genannte Sicherheitsforscher hat Facebook, wozu WhatsApp bekanntlich gehört, schon vor einiger Zeit über seine Entdeckung verständigt. Mittlerweile gibt es mit der WhatsApp-Version 2.19.244 auch schon ein entsprechendes Sicherheitspatch. Und auch die GIF-Bibliothek wurde mit einem Update versorgt.

Wie könnt ihr euch vor WhatsApp-GIF schützen?

Die Nachrichtenlage ist aktuell sehr undurchsichtig. So heißt es in manchen Berichten, dass die Malware-GIF über einen anderen Nachrichtendienst eingehen muss und erst dann in der GIF-Galerie von WhatsApp aktiv werden kann. In anderen wiederum wird auch WhatsApp als Verbreitungsmedium der schadhaften GIF-Bilder genannt.

Was nun stimmt, lässt sich schwer sagen. Deshalb: Seid einfach generell im Umgang mit WhatsApp-GIFs vorsichtig. Außerdem könnt ihr euch schützen, indem ihr sofort die aktuellste Whats-App Version herunterladet – sofern ihr keine automatischen Updates aktiviert habt und die neue Version entsprechend noch nicht auf eurem Handy habt.

Ihr könnt wie folgt prüfen, ob ihr die neueste WhatsApp-Version installiert habt: Ihr öffnet WhatsApp, geht dann über die drei Punkte oben rechts in die Einstellungen, tippt auf „Hilfe“ und dann auf „App-Info“. Dort wird euch die Version angezeigt. Habt ihr noch eine alte Version, solltet ihr sie über den Google Play Store unbedingt aktualisieren.

PC-SPEZIALIST hilft beim Update

Ihr habt Probleme, das WhatsApp-Update durchzuführen? Dann kommt doch beim PC-SPEZIALISTEN in eurer Nähe vorbei. Er ist euch bei der Installation gern behilflich und unterstützt euch auch in allen anderen Bereichen rund um Android-Smartphones. Zum Beispiel stattet er euer Android-Handy mit einem Virenschutz aus.

Auch wenn ihr euch ein neues Android-Smartphone angeschafft habt, ist unser Profi der richtige Ansprechpartner. Denn: Er macht euer neues Gerät entweder mit der Smartphone-Komfort-Einrichtung oder dem Smartphone-Startklar-Service im Handumdrehen nutzbar.

Das Display eures Samsung-Galaxy-Handys ist kaputt? Hat einen Riss oder gar die berühmt-berüchtigte Spider-App? Kein Problem: Unser Experte tauscht das Display fachgerecht gegen ein neues aus und ihr könnt euer Smartphone wieder wie gewohnt genießen. Alle Vorteile der PC-SPEZIALIST-Smartphone-Reparatur erfahrt ihr bei uns im Blogbeitrag Handy kaputt.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.