Check Point entdeckt WhatsApp-Schwachstelle in Image-Filter

[English]Noch eine kleine Sicherheitsmeldung für die wenigen verbliebenen WhatsApp-Benutzer. Sicherheitsforscher von Check Point haben eine Schwachstelle in der WhatsApp Image-Filter-Funktion entdeckt, die Hacker ausnutzen konnten. Mittlerweile wurde diese Schwachstelle aber mit einem Update der App behoben.


Anzeige

Bei einer Prüfung der App von WhatsApp sind Scherheitsforscher von Check Point® Software Technologies Ltd. auf eine Schwachstelle in der Messenger-Anwendung gestoßen. Diese Schwachstelle hätte es Hackern ermöglicht, auf gespeicherte Daten des Geräts zuzugreifen. Der Angriffspunkt dabei waren die Image-Filter, die die Applikation zur Verfügung stellt.

Während ihrer Forschungsstudie stellten die Sicherheitsforscher fest, dass das Umschalten zwischen verschiedenen Filtern für erstellte GIF-Dateien zum Absturz von WhatsApp führte. Das Team identifizierte einen der Abstürze als eine Speicherbeschädigung und meldete das Problem umgehend an WhatsApp.

Die Schwachstelle CVE-2020-1910 ist als Out-of-bounds-Lese- und Schreibproblem klassifiziert worden. Um die Schwachstelle erfolgreich auszunutzen, müsste ein Angreifer bestimmte Bildfilter auf ein speziell gestaltetes Bild anwenden und das resultierende Bild senden. WhatsApp hat die Schwachstelle mit dem Update der App auf die Version 2.21.2.13 beseitigt. Details zur Schwachstelle lassen sich in diesem Dokument nachlesen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Check Point entdeckt WhatsApp-Schwachstelle in Image-Filter

  1. txter sagt:

    Irgendwie finde ich den Satz "für die wenigen verbliebenen WhatsApp-Benutzer" etwas lächerlich und provikativ.

    Whatsapp ist und bleibt der beliebteste Messenger weltweit.

    Ob das jetzt gut ist, dass ist eine andere Frage. Ich würde auch gerne sofort bei meinen ganzen Kontakten Whatsapp gegen Threema austauschen. Leider ist das nicht möglich.

    Aber man muss nicht durch Provikation einen Messenger schlechter machen als er ist.

    • bedenke dass sagt:

      Ich denke Günni hat nicht provozieren wollen. Es ist nur so, dass sein IT-affines Publikum eher Messenger wie Signal oder Threema nutzt, bei denen man der Kunde und nicht das Produkt ist. Also wozu die gespielte Empörung?

      PS: Warum soll ein Umstieg nicht möglich sein? Die Menschen die wichtig sind im Leben werden dich auch weiterhin kontaktieren. Der Rest sind halt nur "Bekannte".

      • HV sagt:

        "Die Menschen die wichtig sind im Leben werden dich auch weiterhin kontaktieren. Der Rest sind halt nur „Bekannte"." Das ist die übliche Floskel die in solch einem Zusammenhang genannt wird.
        Fakt ist: Die Menschen sind faul, bequem und dem Großteil ist es schlichtweg egal, ob sie mit Whatsapp, Threema oder Signal Nachrichten versenden.

        • chw9999 sagt:

          So isses! Wenn ich mich in einer Eltern-Gruppe der Klasse meiner Kinder mehr oder weniger allein tummeln möchte, kann ich das machen, aber ich kann es dann auch gleich lassen. Leider gibt es Reichweite nur bei WA. Alternativen "sind zu kompliziert"! Und das sind private Gruppen, da redet kein AG und auch keine Schule rein.
          Wenn man diese Gruppen nicht braucht, braucht man auch kein WA, klar. Aber erst dann. Leider.

  2. texter sagt:

    @bedenke dass

    Ich spiele keine Empörung. Wie kommst Du zu diese Aussage?

    Viele meiner engsten Freunde nutzen Whatsapp, dazu Arbeitskollegen, Leute aus dem Sportverein ect. Whatsapp ist aus dem Alltag der Menschen nicht mehr weg zu denken.

    Und im Gegensatz zu Dir würde ich Menschen niemals in die Kategorien "Freunde" und "Bekannte" einstufen je nach dem welchen Messenger sie nutzen. Das wäre eine sehr traurige Einstellung.

    Ich nutze Whatsapp sehr gerne und ich kann nicht sagen, dass es nur noch wenige verbleibende Whatsapp User gibt. Ich habe 423 Whatsapp Kontakte und 35 Threema Kontakte. Von den Threema Kontakten nutzt niemand wirklich aktiv Threema und das obwohl ich schon Threema Lizenzen verschickt habe.

    • Günter Born sagt:

      Viele meiner engsten Freunde nutzen Whatsapp, dazu Arbeitskollegen, Leute aus dem Sportverein ect. Whatsapp ist aus dem Alltag der Menschen nicht mehr weg zu denken.

      An dieser Stelle heißt es bei mir "ich mag nicht mehr"! Einfach schlicht mal den Arbeitgeber bzw. dessen Datenschutzbeauftragten auf das Thema DSGVO und WhatsApp hinweisen. Herr, wirf Hirn vom Himmel – ich fürchte, es muss richtig weh tun mit DSGVO-Strafen bei den Firmen, bis sich was ändert. Und auch den Sportvereinen sollte man auf die Pelle rücken – die haben große DSGVO-Charts geschrieben, was einzuhalten ist und setzen auf WhatsApp?

      Wenn es ein Privatmann nutzt, hat man leider keinen Hebel – aber Hand auf's Herz und ziemlich direkt: Es pisst mich gewaltig an, wenn irgend eine Simple-Nase mit WhatsApp-muss-ich-nutzen kommt und aus seinen Kontakten meine Telefonnummern abgezogen und über WhatsApp mit Facebook geteilt werden. Daher bekommen die Leute meine Mobilfunknummern nicht. Versuche mal das Ganze von dieser Warte zu betrachten – oder sind dir Kollateralschäden egal?

      In keiner Firma dürfte WhatsApp seit dem 25. Mai 2018 mehr genutzt werden, da die DSGVO schlicht eine Zustimmung aller Kontakte zur Datenweitergabe verlangt – ein Ding der Unmöglichkeit, da das nicht zu leisten ist. Die Conti AG hat da den Stecker gezogen:

      DSGVO: Aus für WhatsApp & Snapchat bei Continental

      • O. Berlehrer sagt:

        > Versuche mal das Ganze von dieser Warte zu betrachten …

        Ein Betrachten aus anderer Warte oder auch ein Betrachten einer Problematik überhaupt ist leider eine immer seltener anzutreffende Fähigkeit, wobei man es eigentlich niemandem übelnehmen darf, da seit Jahr und Tag seitens Politik, Medien und Bildungseinrichtungen kein Wert (mehr) darauf gelegt wird.

      • weingeist sagt:

        > "Herr, wirf Hirn vom Himmel "

        Da bin ich schon lange einen Schritt weiter :

        "Herr, wirf irgendwas, Hauptsache es trifft"

    • Zocker sagt:

      "Und im Gegensatz zu Dir würde ich Menschen niemals in die Kategorien „Freunde" und „Bekannte" einstufen je nach dem welchen Messenger sie nutzen. Das wäre eine sehr traurige Einstellung."

      Deine wahren Freunde erkennst du daran, ob sie auch ohne WA mit dir entsprechend in Kontakt bleiben. Ist das nicht der Fall, sind sie auch nicht deine Freunde. Nur so als Denkanstoss.

      • bedenke dass sagt:

        Eben, mich hat gerade eine berufliche Freundin angeschrieben, ohne das sie was wollte. Ging einfach nur vorab darum das wir uns nächste Woche sehen und darauf freuen. Wegen Pandemie ewig nicht gesehen.

        Liebe es, wenn Menschen sich mal so melden ohne geheime Absichten. Da kommt dann auch nicht später irgendeine Forderung. Früher auf whatsapp war da erst smalltalk und dann eine Forderung. Bin so froh das ich da raus bin.

  3. Knusper sagt:

    Ich habe mal bei einem Familientreffen (mehr als 40 Leute) einem Verwandten folgendes vorgeschlagen:
    Lass mich dein Telefonbuch runterladen, dann bleiben wir in Kontakt und ich kann besser sehen, mit wem du noch verbunden sein könntest. Dann habe ich angeregt, mir von allen Anwesenden die Telefonbücher runterzuladen. (Die Blicke wurden skeptischer.) Als nächsten Schritt fragte ich was man davon hält, wenn ich noch alle Telefonbücher der gefundenen Kontakte runterlade…. Dann könnte ich unsere "Benutzererfahrung" insgesamt verbessern.

    Um die Stimmung wieder aufzuhellen, habe ich dann versprochen, dass ich niemals jemandem mein Telefonbuch geben werde. Und darum auch nicht bei WhatsApp mitmachen werde.
    Mir wird es richtiggehend übel, wenn ich daran denke, dass eine Firma milliarden von privaten Telefonbüchern besitzt.

    • Coole Experience sagt:

      Echt gruselig wie schlecht Normalos Gefahren bewerten. Das sie mehr vor dir als einer Firma Angst haben. Wenn man bedenkt wie viel Firmen über einen wissen wollen. Genauso wie diese Punkte-Sammel-Karten in den Supermärkten. Als Lebensversicherung würde ich liebend gerne wissen wie viel Chips, Alkohol und Zigaretten meine Kunden so kaufen.

      Neuronale Netze erstellen Profile für gezielte Werbung. Alles für die "Benutzererfahrung". Schön im Verborgenen, damit die Normalos nicht erwachen können wie auf der Party wo du warst.

  4. Blupp sagt:

    Nicht wenige sind sich der Tatsache bewusst, dass es um Datensammlung geht. Es wird auch nicht verstanden, dass Daten abgesaugt werden.

    Beispiel?:
    Kommt jemand aus dem Familienreis –
    "Ich mach mal schnell ein Foto von dir, fürs Telefonbuch."
    Ich –
    "Nein, ich wil mein Bild nicht im Netz sehen."
    Antwort –
    "Das ist doch nur auf dem Handy!"
    Ich wieder –
    "Du hast Facebook und WhatsApp?!"
    Antwort –
    "Ahm, das ist doch nur auf dem Handy."

    … Weitere Erklärungsversuche warum das nicht NUR auf dem Handy ist.
    Verstanden? Nö!!!

    Kein Einzelfall, so oder so ähnlich ist das oft. Es wird nicht begriffen.
    Bildungspolitik und Digitalkompetenz? Deutschland, hallo bist du da? Wir hätten gern bessere Bildung im Land! Es scheint dieses Deutschland ist taub oder vielleicht doch schon dement? Na vieleicht ist dieses Deutschland mit all den anderen grad in der Selbsthilfegruppe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.