Googles Project Zero hat eine potenzielle Schwachstelle entdeckt, die mittlerweile von WhatsApp geschlossen wurde. Das Unternehmen rät zur Installation des Updates.
Googles Project Zero hat eine Lücke in WhatsApp entdeckt. Diese ermöglicht Angreifern via WhatsApp-Anruf das Smartphone zum Absturz zu bringen. Die Lücke wurde an WhatsApp gemeldet und geschlossen. Das Update betrifft Android- wie auch iOS-Nutzer.
Googles Projet Zero beschäftigt sich mit Schwachstellen unterschiedlicher Anbieter. Entdeckt wurde sie per Fuzzing, das bedeutet, dass eine Software mit zufälligen Daten füttert. Führt das zu einem Absturz, ist das meist der Beleg dafür, dass ein Bug gefunden wurde. Im Fall von WhatsApp konnte man herausfinden, dass mit Hilfe eines präparierten RTP-Pakets eine Memory Corruption herbeigeführt werden kann.
In der Theorie bedeutet das, dass ein Angreifer das Smartphone übernehmen kann. Aber nur wenn das Gespräch auch angenommen wird. Nach derzeitigen Wissensstand sei aber laut WhatsApp diese Lücke nicht ausgenutzt worden.
Für iOS-Nutzer steht die Aktualisierung von WhatsApp bereits zur Verfügung. Bei Android-Nutzern ist das Update noch nicht für alle im Play Store verfügbar.
Die benötigte Version trägt in Android folgende Versionsnummer: 2.18.302. In iOS handelt es sich um diese Version 2.18.93.
Welche App-Version habe ich?
Für Android: Im Menü mit den drei übereinandergestellten Punkten in die Einstellungen gehen. Unter dem Menüpunkt "Hilfe" findet sich der Punkt "App-Info". Diesen auswählen und es wird die installierte Version angezeigt.
Für iOS: In den Einstellungen findet sich der Punkt "Hilfe". Diese auswählen und es wird direkt die Versionsnummer angezeigt.
(bagre)