WhatsApp-Nutzer sollten nun besser aufmerksam mitlesen, denn es droht Gefahr: Mit nur einem einzigen Video-Anruf sind Datendiebe und Angreifer theoretisch in der Lage, eine Sicherheitslücke in der Messenger-App zu ihren Gunsten zu nutzen und ein ganzes Smartphone im Handumdrehen zu übernehmen.

Gefahr schlummert im Code von WhatsApp und wurde unlängst von einem Team von Elite-Hackern entdeckt, welches Googles „Project Zero“ bildet. Gefunden wurde die Lücke gerade mal eine Woche, nachdem WhatsApp eine bereits von diesem Fehler gesäuberte Version für iOS freigab.

Verantwortlich für die Sicherheitslücke: Ein Fehler in der Speicherverwaltung für Video-Konferenzen. Ein speziell vorbereitetes Datenpaket könnte hier durchgeschleust werden und für solchen elektronischen Trubel sorgen, dass ein Angreifer eigenen Schadcode unbemerkt mitschicken kann. Die Google-Hacker wiesen dies nach, indem die Entdeckerin des Fehlers, Natali Silvanovich, WhatsApp auf diese Weise kontrolliert zum Absturz brachte.

Experten gehen davon aus, dass Malware-Programmierer und Cracker den Fehler rasch ausbauen und verfeinern werden, um so etwa die Installation von Datenspionage-Software auf betroffenen Smartphones zu ermöglichen. WhatsApp-Nutzer sind angehalten, ihre Versionsnummer zu prüfen und die aktuellste Update-Fassung zu installieren. 

Das ist bei iPhones momentan WhatsApp Version 2.18.93 bzw. bei Android-Geräten 2.18.302 (2.18.306 im offiziellen Google Play Store). Alle Varianten der App, die nach dem 28. September erschienen sind, sollten ebenfalls sicher sein.

Quelle: heise.de