Categories: MobileMobile Apps

Manipulierte GIF-Dateien: WhatsApp-Anfälligkeit gibt Chat-Sitzungen preis

Ein Sicherheitsforscher namens Awakened hat eine schwerwiegende Schwachstelle in WhatsApp entdeckt. Mithilfe speziell gestalteter GIF-Dateien kann ein Angreifer Chat-Sitzungen kompromittieren und auf Dateien und Nachrichten zugreifen. Betroffen ist WhatsApp für Android Version 2.19.243 und früher.

Bei der Anfälligkeit mit der Kennung CVE-2019-11932 handelt es sich um einen sogenannten Double-free-Bug. Dabei wird ein „free()“-Parameter doppelt für denselben Wert und Argument in einer Software aufgerufen. Das erlaubt es unter Umständen, Speicherbereiche mit eigenen Inhalten zu überschreiben.

Dem auf GitHub veröffentlichten Fehlerbericht des Forschers zufolge kann die Sicherheitslücke auf zwei Arten ausgenutzt werden. Bei der ersten Methode ist bereits eine schädliche Anwendung auf dem Android-Gerät installiert, die die spezielle GIF-Datei erzeugt, um Dateien aus WhatsApp zu stehlen.

Alternativ kann die Datei auch als Anhang zu einer WhatsApp-Nachricht verschickt werden, was jedoch nicht mit GIF-Dateien aus der WhatsApp eigenen Galerie funktioniert. Wird die eingeschleuste GIF-Datei in der Messaging-App geöffnet, wird sie zweimal verarbeitet, was eine Remote-Shell aufruft und das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht.

Allerdings können die Angriffe nur unter Android 8.1 und 9.0 erfolgreich ausgeführt werden. Der Fehler an sich lässt sich zwar auch unter älteren Android-Version ansprechen. Ab Android 8.0 oder früher führt er jedoch zu einem Absturz der Anwendung, bevor Schadcode ausgeführt und ein Chat kompromittiert werden kann.

Der Forscher informierte Facebook vor Veröffentlichung seines Fehlerberichts. Das Unternehmen bestätigte die Schwachstelle und patchte sie mit der Version 2.19.244. Gegenüber TheNextWeb erklärte ein WhatsApp-Sprecher, es lägen bisher keine Berichte über Angriffe auf das Sicherheitsleck vor. Das zugehörige Update sei schon im September veröffentlicht worden.

Der Sprecher betonte zudem, das Problem betreffe nur Absender und nicht Empfänger von Nachrichten. Dieser Darstellung wiedersprach der Forscher jedoch. „Diese Behauptung stimmt nicht. Der Sprecher muss das Problem falsch verstanden haben.“

WEBINAR

BlackBerry CylancePERSONA – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sinequa-Marktbefragung in UK, Frankreich und Deutschland: In punkto DSGVO-Reife hält sich jeder für den Spitzenreiter

Zwei Jahre nach Inkrafttreten der EU-weiten DSGVO-Datenschutzbestimmungen hat der Anbieter kognitiver Such- und Analysesoftware eine Umfrage in drei europäischen Ländern…

17 Stunden ago

Ausprobiert: Rock Space WLAN Repeater AC1200

Der Rock Space WLAN Repeater AC1200 funkt mit 5 und 2,4 GHz. Die maximale Übertragungsrate beträgt 867 MBit/s. Bei 2,4…

1 Tag ago

BSI veröffentlicht Sicherheitsanforderungen für Smartphones

Mit dem Forderungskatalog will das BSI einen öffentlichen Diskurs über Sicherheit von Smartphones starten. Die Anforderungen sollen zukünftig in Richtlinien…

2 Tagen ago

Update für Chrome schließt Zero-Day-Lücke

Mit Version 80.0.3987.122 schließt Google in Chrome drei Sicherheitslücken. Mit CVE-2020-6418 findet sich darunter auch eine Zero-Day-Lücke die aktiv ausgenutzt…

2 Tagen ago

Firefox: Mozilla aktiviert DNS-über-HTTPS für US-Nutzer

Durch die Verschlüsselung von DNS-Abfragen schützen sich Anwender vor dem Ausspionieren des Surfverhaltens. Anders als beim Google-Browser Chrome können Firefox-Nutzer…

2 Tagen ago

Opera R2020 mit verbessertem Tab-Management

Opera 67.0 alias R2020 soll mit seinem verbessertem Tab-Management für Ordnung beim Surfen sorgen. Tabs lassen sich in insgesamt fünf…

2 Tagen ago