Die populäre Messenger-App WhatsApp kann auf dem Google-Betriebssystem
Jugend forscht
Zwei erst 17 Jahre junge Sicherheitsforscher aus Indien haben einen schwerwiegenden Bug im Messenger WhatsApp entdeckt: Wie
Dabei wird eine Nachricht, die insgesamt 2000 Wörter umfasst (Größe: 2KB) und auf einen speziellen Zeichensatz zugreift, versandt. Der WhatsApp-Client des Empfängers stürzt daraufhin ab. Dieser Crash kann auch nicht "einfach so" durch etwa einen Neustart der App rückgängig gemacht werden. Denn nach einem neuerlichen Öffnen der Anwendung kommt es nämlich erneut zu einem Absturz.
Bisher nur eine Lösung
Einzige Lösung, die dem Empfänger dagegen hilft, ist es, den gesamten Gesprächsverlauf zu löschen. Das ist aber womöglich für jene, die wichtige oder später benötigte Informationen im WhatsApp-Verlauf haben, sehr unangenehm. Vor allem könnte das auch in Chats mehrerer Personen ausgenützt werden, da ein Versender auf diese Weise eine ganze Gruppe "abschießen" könnte.
Laut den beiden Entdeckern wurde die Schwachstelle auf den meisten Android-Versionen erfolgreich getestet, erwähnt werden Jelly Bean, Android 4.4 und alle Versionen darunter. Wie es bei Lollipop, also
Quelle: winfuture
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
durch einen Bug beim Empfänger einer Nachricht zum Absturz gebracht werden. Diesen Fehler, der mit Hilfe einer 2000 Wörter langen Nachricht sowie Sonderzeichen ausgeführt werden kann, haben zwei 17-Jährige entdeckt und veröffentlicht. Jugend forscht
Zwei erst 17 Jahre junge Sicherheitsforscher aus Indien haben einen schwerwiegenden Bug im Messenger WhatsApp entdeckt: Wie
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
berichtet (via
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
) haben Indrajeet Bhuyan und Saurav Kar die "WhatsApp Message Handler"-Schwachstelle dem Fachportal demonstriert, The Hacker News bestätigt die Lücke auch (Video ist im Anschluss zu sehen). Dabei wird eine Nachricht, die insgesamt 2000 Wörter umfasst (Größe: 2KB) und auf einen speziellen Zeichensatz zugreift, versandt. Der WhatsApp-Client des Empfängers stürzt daraufhin ab. Dieser Crash kann auch nicht "einfach so" durch etwa einen Neustart der App rückgängig gemacht werden. Denn nach einem neuerlichen Öffnen der Anwendung kommt es nämlich erneut zu einem Absturz.
Bisher nur eine Lösung
Einzige Lösung, die dem Empfänger dagegen hilft, ist es, den gesamten Gesprächsverlauf zu löschen. Das ist aber womöglich für jene, die wichtige oder später benötigte Informationen im WhatsApp-Verlauf haben, sehr unangenehm. Vor allem könnte das auch in Chats mehrerer Personen ausgenützt werden, da ein Versender auf diese Weise eine ganze Gruppe "abschießen" könnte.
Laut den beiden Entdeckern wurde die Schwachstelle auf den meisten Android-Versionen erfolgreich getestet, erwähnt werden Jelly Bean, Android 4.4 und alle Versionen darunter. Wie es bei Lollipop, also
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, aussieht, ist nicht bekannt. Gleiches gilt für iOS, auch hier wurde der Bug nicht ausprobiert. Die WhatsApp-Version dürfte hingegen keine Rolle spielen, alle Ausgaben sollen dafür anfällig sein. Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Quelle: winfuture