GIF-Animationen feierten in den letzten Jahren ein grandioses Comeback, denn die bewegten Bildchen können in der modernen Sprache viel dazu beitragen. Aber sie sind im schlimmsten Fall auch Einfallstor für Angriffe, wie man bei WhatsApp merken musste. Im derzeit beliebtesten Messenger klaffte eine nicht unerhebliche Sicherheitslücke, über welche WhatsApp-Nutzer angreifbar waren. Schuld war allerdings nicht WhatsApp selbst, berichtet Hacker News.
GIFs hätten Sicherheitslücke ausnutzen können
WhatsApp nutzt für Medienvorschau eine Bibliothek, welche bis vor Kurzem direkt angreifbar war. Aber nicht durch den Empfang einer Datei, sondern über die Medienauswahl, in der ein Nutzer zum Beispiel ein GIF auswählt, das er an einen anderen Kontakt senden möchte. Im Ernstfall hätte es dem Angreifer einen Remote-Zugriff auf Geräte der Opfer ermöglicht.
„Malicious code will have all the permissions that WhatsApp has, including recording audio, accessing the camera, accessing the file system, as well as WhatsApp’s sandbox storage that includes protected chat database and so on…“
Aber ganz so einfach wäre auch darüber ein Angriff auf Nutzergeräte nicht gewesen, denn vorher hätte ein entsprechender Schadcode schon auf einem Gerät landen müssen, um über die Sicherheitslücke ausgeführt werden zu können. Das hängt auch damit zusammen, dass GIFs wie andere Medien beim Versand über WhatsApp komprimiert werden, wodurch möglicher Schadcode eliminiert wird.
WhatsApp schloss die Sicherheitslücken vor einiger Zeit, eine aktuelle aus dem Play Store verfügbare App-Version reicht den Nutzern zur „Absicherung“ also aus. Direkt angreifbar waren auch nur Geräte mit Android 8.1 und Android 9, ältere Android-Versionen konnten lediglich zum Absturz gebracht werden.
[appbox googleplay com.whatsapp]