11.10.2019
Attacke per GIF
So leicht lassen sich Android-Smartphones über WhatsApp kapern
Autor: Florian Bodoky
Ink Drop / Shutterstock.com
Dank einer Sicherheitslücke in WhatsApp können Angreifer mittels manipulierter GIF-Bilddateien via Fernzugriff auf Android-Smartphones zugreifen.
Ein Fehler im beliebten Messenger WhatsApp sorgt mal wieder für Aufsehen. Die Sicherheitslücke betrifft die Verarbeitung von GIF-Dateien. Wie der Blog Hackernews vermeldet, liegt das Problem im Speziellen in der Programmbibliothek Android GIF Drawable. Diese wird dafür benutzt, GIF-Vorschauen anzuzeigen.
Mit einem entsprechend manipulierten GIF-File kann auf unbemerkte Weise der Zugriff auf das Smartphone erlangt werden. Dabei greift der Exploit erst, wenn das besagte GIF geöffnet wurde und man danach ein eigenes GIF verschicken will. In der Vorschau wird daraufhin das manipulierte GIF ausgespielt.
Mit einem entsprechend manipulierten GIF-File kann auf unbemerkte Weise der Zugriff auf das Smartphone erlangt werden. Dabei greift der Exploit erst, wenn das besagte GIF geöffnet wurde und man danach ein eigenes GIF verschicken will. In der Vorschau wird daraufhin das manipulierte GIF ausgespielt.
Der Angreifer erhält hierdurch per Remote-Zugriff die Rechte, die der User WhatsApp gewährt hat – unter Umständen also vollständigen Daten-, Chatlog- und Kamerazugriff.
Betroffen von der Sicherheitslücke ist die WhatsApp-Version 2.19.230 auf Android 8.1 und 9. Das Leck wurde mit dem Update auf Version 2.19.244 geschlossen.
So sieht der Fehler in der Praxis aus:
Betroffen von der Sicherheitslücke ist die WhatsApp-Version 2.19.230 auf Android 8.1 und 9. Das Leck wurde mit dem Update auf Version 2.19.244 geschlossen.
So sieht der Fehler in der Praxis aus:
Swisscom
Swisscom lanciert neue Cloud Security Services
Swisscom lanciert mit Cloud Security Governance und Cloud Security Protection zwei neue Cloud Security Services zum Schutz von Unternehmens- und Kundendaten. Ziel ist es, die Einhaltung von Compliance-Vorschriften zu verbessern und Sicherheitsrisiken zu identifizieren.
>>
Digitale Ausgabe 3/24
com! professional Briefing Business-Software 3/2024
Das com! professional Briefing 3-24 berichtet über EU-Regulierungen für Künstliche Intelligenz und Kritische Infrastrukturen.
>>
Was ist was?
Bildschirmanzeige - Dunkelmodus, Nachtmodus, Farbumkehr
Je nach Hersteller gibt es auf Android-Smartphones und auch auf Desktop-PCs unterschiedliche Bezeichnungen für Nachtmodus, Dunkelmodus und wie sie alle heißen. Aber was ist was?
>>
Zugangssicherheit
Microsoft Authentication Library für .NET erreicht eine Milliarde Downloads
Mit ihrem milliardsten Download feiert MSAL.NET, Microsofts kostenlose Bibliothek für die Authentifikation, einen großen Erfolg. Sie hat sich zu einer unverzichtbaren Lösung entwickelt.
>>