Sicherheitsforscher haben eine Sicherheitslücke in WhatsApp entdeckt, die so schlimm war, dass sie zum Senden bösartiger Nachrichten ausgenutzt werden konnte, um die App für ganze Benutzergruppen dauerhaft zum Absturz zu bringen.
Das Problem betrifft ein Kommunikationsprotokoll in der App für Gruppenchats.
Die Sicherheitsfirma Check Point hat festgestellt, dass sie einen "Crash-Looping" -Fehler auslösen kann, indem sie eine Nachricht erstellt, mit der die Parameter im Computercode des Protokolls neu geschrieben werden.
"Um diesen Fehler auszunutzen, müssten wir den Parameter des Teilnehmers von der Absender-Telefonnummer durch nicht-stellige Zeichen ersetzen, z.[email protected]"Check Point-Sicherheitsforscher haben in einem Bericht vom Dienstag geschrieben.
Diese kleine Änderung kann für jedes Mitglied eines Gruppenchats Chaos verursachen.
"Der Fehler stürzt die App ab und stürzt auch nach dem erneuten Öffnen von WhatsApp weiter ab, was zu einer Absturzschleife führt.
Außerdem kann der Benutzer nicht zur Gruppe und zu allen Daten zurückkehren, die in der Gruppe geschrieben und freigegeben wurden ist jetzt endgültig weg ", fügten die Forscher hinzu.
[embed]https://www.youtube.com/watch?v=uDpYEciJxzo[/embed]
Um die Funktionalität wiederherzustellen, müssten Benutzer WhatsApp auf ihrem Telefon entfernen und neu installieren und dann den betroffenen Gruppenchat löschen, was zu einem Verlust aller darin gehosteten Inhalte führen würde.
"Da WhatsApp einer der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Regierungsbehörden ist, ist die Möglichkeit, die Nutzung von WhatsApp zu stoppen und wertvolle Informationen aus Gruppenchats zu löschen, eine starke Waffe für schlechte Schauspieler", so Oded Vanunu, Produktleiter von Check Point Vulnerabilitätsforschung, sagte in einer Erklärung.
Die gute Nachricht ist, dass WhatsApp den Fehler im September mit Version 2.19.246 behoben hat.
Die aktuelle Version von WhatsApp ist jetzt 2.19.362, daher sollten die meisten, wenn nicht alle Benutzer, durch automatische Updates vor dem Fehler geschützt werden.
Die Sicherheitsanfälligkeit, von der nur Gruppenchats betroffen waren, ist ebenfalls nicht einfach auszunutzen.
Check Point entdeckte den Fehler erst im August, als die Kommunikation zwischen der webbasierten Version von WhatsApp und der mobilen Version der App überprüft wurde.
Dies erfordert umfangreiche Programmierkenntnisse, weshalb WhatsApp die Sicherheitsanfälligkeit als "theoretische" Bedrohung bezeichnet, die im wirklichen Leben wahrscheinlich nicht auftritt.
"Dank der verantwortungsvollen Übermittlung von Check Point an unser Bug Bounty-Programm haben wir dieses Problem Mitte September für alle WhatsApp-Apps schnell behoben", sagte WhatsApp gegenüber Daxdi.
"Wir haben kürzlich neue Kontrollen hinzugefügt, um zu verhindern, dass Personen zu unerwünschten Gruppen hinzugefügt werden, um die Kommunikation mit nicht vertrauenswürdigen Parteien insgesamt zu vermeiden."
Empfohlen von unseren Redakteuren
Derzeit gibt es keine Beweise dafür, dass böswillige Hacker den Fehler jemals entdeckt und missbraucht haben.
WhatsApp ist jedoch zunehmend zu einem Hauptziel für Cyberspies geworden.
Im Mai enthüllte die App eine separate Sicherheitslücke, mit der ein israelisches Spyware-Unternehmen angeblich mindestens 1.400 Menschen auf der ganzen Welt ausspioniert hatte.
