Kein anderer Messenger hat in Europa eine ähnlich starke Verbreitung wie Whatsapp. Daran hat auch die wachsende Kritik an Facebook wenig geändert. Gleichzeitig zeigt sich in letzter Zeit eine unerfreuliche Häufung an Sicherheitsproblemen und anderen Softwarefehlern bei dem Service. Der Sicherheitsdienstleister Check Point hat nun einen besonders unangenehmen Bug entdeckt.

Absturz des Grauens

Über eine manipulierte Nachricht konnten Whatsapp-User die Apps sämtlicher Teilnehmer eines Gruppenchats zum Absturz bringen. Und zwar nicht nur einmal: Nach so einem Angriff lässt sich Whatsapp nämlich nicht mehr starten, jeder weitere Aufruf führt erst recht wieder zu einem Crash. Der einzige Ausweg verbleibt somit die Deinstallation sowie das neue Einrichten der App. Zudem muss aber auch die Gruppendiskussion, über die der Angriff kam, gelöscht werden, sonst tritt das Problem beim ersten Aufrufen des betreffenden Chats erst recht wieder auf.

Background

In einem Blogeintrag geht Check Point auf die technischen Hintergründe des Angriff ein – und verrät somit auch, wie dieser durchzuführen ist. Umso erfreulicher ist, dass Facebook bereits reagiert hat. Von den Forschern vorab informiert, wurde der Fehler bereits vor einigen Wochen mit der Version 2.19.246 behoben. Wer also alle aktuellen Updates eingespielt hat, ist nicht mehr gefährdet. Wer hingegen noch eine ältere Version nutzt, sollte dringend aktualisieren.

Vorgeschichte

Angriffspunkt ist bei der aktuellen Lücke übrigens der Webclient von Whatsapp. Damit ähnelt der Bug einem anderen Problem, das Check Point im Vorjahr entdeckt hat. Ebenfalls über die Manipulation von Parametern im Web-Interface konnten dabei gefälschte Nachrichten erstellt werden, die einem anderen Teilnehmer zugeschrieben wurden. (red, 17.12.2019)