WhatsApp: spezielle Nachricht lässt App des Empfängers abstürzen

Der WhatsApp-Client eines Kontaktes kann unter Android durch eine etwa 2 KByte große Nachricht mit 2000 bestimmten Zeichen zum Absturz gebracht werden. Dadurch ist es möglich, einen Kontakt dazu zu bringen, den Chatverlauf einer geführten Konversation zu löschen.

WhatsApp ist von einer Sicherheitslücke betroffen, die es einem Absender unter Umständen erlaubt, die App des Empfängers mit Hilfe einer speziell gestalteten Nachricht zum Abstürzen zu bringen. Entdeckt haben die WhatsApp-Schwachstelle laut der Webseite The Hacker News zwei Jugendliche aus Indien.

WhatsApp (Bild: CNET).

Der WhatsApp-Client eines Kontaktes kann unter Android durch eine etwa 2 KByte große Nachricht mit 2000 bestimmten Zeichen zum Absturz gebracht werden. Dadurch ist es möglich, einen Kontakt dazu zu bringen, den Chatverlauf einer geführten Konversation zu löschen (Bild: CNET).

Schickt man einem Kontakt eine Nachricht mit einer bestimmten Zeichenfolge und Länge, stürz WhatsApp jedes Mal ab, wenn der Empfänger versucht, die Nachricht zu öffnen. Er kann dadurch nicht mehr auf den Chat und die bereits gesendeten Nachrichten zugreifen. Erst wenn der komplette Chat mit der jeweiligen Person gelöscht wird, kann wieder eine Unterhaltung geführt werden.

Durch diese Vorgehensweise kann man sozusagen einen Kontakt dazu bringen, den Chatverlauf einer geführten Konversation zu löschen. Zudem ist es laut Hacker News möglich, mit dieser Methode einzelne oder gar alle Mitglieder aus einem Gruppen-Chat zu entfernen.

Die präparierte Nachricht muss in etwa 2 KByte groß sein und 2000 Worte enthalten. Demonstriert wird der Angriff in einem Youtube-Clip. Das Video zeigt nicht die Nachricht selbst. Auf Pastebin hat The Hacker News die Zeichenfolge jedoch veröffentlicht, die ein anfälliges Gerät zum Absturz bringt.

Von der Schwachstelle betroffen sind offenbar alle WhatsApp-Versionen inklusive 2.11.431, 2.11.432 und 2.11.444. Ob der Bug auch in der aktuellen Version 2.11.458 steckt, ist noch unklar. Zum Absturz bringen lassen sich aber nur Android-Geräte. Auf diesen funktioniert der Angriff unter allen gängigen Betriebssystemversionen wie Android 4.3 Jelly Bean, 4.4 KitKat und sogar dem neuesten Android 5.0 Lollipop. Auf einem Nexus 5 ließ sich der Chat anschließend nicht mehr öffnen und musste – wie im Video gezeigt – gelöscht werden. Allerdings stürzte Whatsapp bei uns nicht nur beim Empfänger, sondern auch beim Öffnen der Nachricht auf dem eigenen Gerät ab.

HIGHLIGHT

CNET.de-Weihnachtsgewinnspiel 2014 – mitmachen und gewinnen!

AdventskalenderHinter unserem Adventskalender verstecken sich auch dieses Jahr wieder vom 1. bis zum 24. Dezember jede Menge attraktive Gewinne. Jeden Tag werden die Preise unter allen Teilnehmern verlost, die sich für diesen Tag von 00:00 Uhr bis 23:59 für die Gewinne hinter dem jeweils passenden Türchen registriert haben.

Unter Windows Phone soll der von den beiden Jugendlichen entdeckte Exploit nicht funktionieren. Auch iOS ist wohl immun gegen die präparierten Nachrichten. Ein iPhone 6 Plus konnten wird jedenfalls nicht zum Absturz bringen, da die Zeichen nicht richtig erkannt wurden.

Im Februar hatte Facebook WhatsApp für 19 Milliarden Dollar gekauft. Die Beiden Jugendlichen vermuten, dass von den im Oktober gemeldeten 600 Millionen WhatsApp-Nutzern weltweit bis zu 500 Millionen von dem Fehler betroffen sind.

Erst Mitte November hatte WhatsApp die Einführung einer Ende-zu-Ende-Verschlüsselung angekündigt. Die Funktion steht anfänglich allerdings nur für Android zur Verfügung. iOS sowie Gruppen-Chats oder Nachrichten mit Medieninhalten sollen erst zu einem späteren Zeitpunkt unterstützt werden. Zuvor hatte WhatsApp ein neues Feature eingeführt, das anzeigt ob der Empfänger eine Nachricht gesehen hat oder nicht. Mehr dazu hält der Beitrag WhatsApp führt blaue Häkchen für “Nachricht gesehen” ein.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu WhatsApp: spezielle Nachricht lässt App des Empfängers abstürzen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *