Ein weiterer Bug rund um WhatsApp ist Forschern vor einer Weile ins Netz gegangen. Ein Fehler konnte derart dreist ausgenutzt werden, damit die WhatsApp bei allen Nutzern abstürzt, die einem attackierten Gruppenchat angehören. Dieser Fehler sorgt sogar dafür, dass Nutzer nicht mehr in die Gruppen zurückkönnen, weil die App dann sofort wieder abstürzt. Die darin enthaltenden Daten wären also verloren. Eine Attacke von außen dürfte im normalen Alltag aber ausgeschlossen sein, ein attackierender Nutzer muss der Gruppe angehören und dort die manipulierte Nachricht absenden.

Zumal die Forscher den Fehler entdeckt und WhatsApp gemeldet haben, woraufhin ein Bugfix ab App-Version 2.19.246 schon vor Monaten eingespielt wurde. Inzwischen dürften anfällige WhatsApp-Versionen von Tag zu Tag weniger verbreitet sein. Es ist also alles halb so wild. Solltet ihr in den kommenden Tagen wieder mal von Panikmache lesen, kann diese ignoriert werden.

WhatsApp Statement veröffentlicht

“WhatsApp greatly values the work of the technology community to help us maintain strong security for our users globally. Thanks to the responsible submission from Check Point to our bug bounty program, we quickly resolved this issue for all WhatsApp apps in mid SeptemberWe have also recently added new controls to prevent people from being added to unwanted groups to avoid communication with untrusted parties all together.”

WhatsApp-Gruppen konnten von Mitgliedern sabotiert werden

Checkpoint

Links mit einem * sind Partner-Links. Kauft ihr ein Produkt bei einem Partner, erhalten wir dafür eine Provision. Der Preis für euch bleibt davon unberührt.

Denny Fischer

Gründer und amtierender Chef von SmartDroid.de, bloggt hier und nur hier seit 2008. Alle Anfragen an mich, in den Kommentaren oder über die verlinkten Netzwerke.