WhatsApp safety gap (2018)

Das Problem

Im Jahr 2018 entdeckte Googles Project Zero eine schwerwiegende Sicherheitslücke in WhatsApp. Ein speziell präparierter Videoanruf konnte die Speicherverwaltung des Messengers so stören, dass Angreifer eigenen Code einschleusen und somit die Kontrolle über das Smartphone des Opfers übernehmen konnten. Besonders kritisch: Der Angriff konnte erfolgen, ohne dass der Nutzer den Anruf annahm.

Die Folgen

Milliarden WhatsApp-Nutzer weltweit waren potenziell gefährdet. Ein einziger manipuliert eingehender Videoanruf reichte aus, um Schadsoftware auf dem Gerät zu installieren oder das Smartphone vollständig zu kompromittieren. Obwohl WhatsApp schnell Updates bereitstellte (Android ab Version 2.18.302, iOS ab 2.18.93), waren viele Nutzer weiterhin verwundbar, da sie die App nicht regelmäßig aktualisierten. ​

Die Lektion

Dieser Vorfall unterstreicht die Bedeutung regelmäßiger Sicherheitsüberprüfung und updates sowie proaktiven Sicherheitstests. Hersteller sollten Lücken schnell finden, schließen und Nutzer effektiv über notwendige Updates informieren. Gleichzeitig sollten Nutzer ihre Apps regelmäßig aktualisieren und vorsichtig bei eingehenden Anrufen von unbekannten Nummern sein, insbesondere bei Videoanrufen.​

https://www.heise.de/news/Kritische-Sicherheitsluecke-gefaehrdet-Milliarden-WhatsApp-Nutzer-4186365.html

Bereit, Ihre Testprozesse zu verbessern?

Hinterlassen Sie uns Ihre Mailadresse mit Ihrem Anliegen und wir vereinbaren gemeinsam ein kostenloses Erstgespräch

Kontaktieren Sie uns
Nach oben scrollen