WhatsApp schließt kritische Sicherheitslücke in Fotofiltern

Forscher des Sicherheitsanbieters Check Point haben eine kritische Sicherheitslücke in der Messaging-App WhatsApp entdeckt. Ein Angreifer kann unter Umständen vertrauliche Informationen aus dem Speicher von WhatsApp auslesen. Ein Patch liegt allerdings schon seit Februar vor.

Bei dem Fehler handelt es sich um eine Out-of-Bounds Read-Write-Anfälligkeit, die in der Fotofilter-Funktion der Messaging-App steckt. Den Forschern zufolge lässt sich die Anfälligkeit nur mit einem großen Aufwand ausnutzen. Außerdem sei eine intensive Interaktion mit dem Nutzer erforderlich. WhatsApp geht davon aus, dass die Schwachstelle nicht von Hackern missbraucht wurde.

Für einen erfolgreichen Angriff muss ein WhatsApp-Nutzer dazu gebracht werden, ein als Anhang verschicktes Foto mit einem WhatsApp-Filter zu versehen und das bearbeitete Bild wieder an den Absender, sprich den Angreifer, zurückzuschicken. Behoben wurde der Bug mit der WhatsApp-Version 2.21.1.13, die neue Prüfungen für Bild-Quellen und Filter einführt.

Da täglich rund 4,5 Milliarden Bilder per WhatsApp verschickt werden, konzentrierten sich die Forscher darauf, wie WhatsApp Bilder verarbeitet und sendet. Zu diesem Zweck erstellten sie speziell gestaltete Bilder in unterschiedlichen Formaten, um Abstürze der WhatsApp-Anwendung auszulösen. Da sich einige dieser manipulierten Bilder nicht verschicken ließen, versuchten die Forscher, diese anderweitig mit der App zu verarbeiten. Die Filter stuften sie als “vielversprechende Kandidaten für einen Absturz” ein, da sie eine Vielzahl von Berechnungen erfordern.

Schließlich lösten die Forscher mit einem speziell gestalteten Bild im GIF-Format einen Absturz aus. WhatsApp nehme an, dass das Ausgangs- und das bearbeitete Bild dieselben Abmessungen habe. Ein speziell gestaltetes Bild mit einer bestimmten Größe führe schließlich zu einem Speicherfehler, der dann den Absturz herbeiführe.

WhatsApp bedankte sich für die Arbeit der Forscher. “Der Bericht beschreibt mehrere Schritte, die ein Nutzer hätte durchführen müssen, und wir haben keinen Grund zu der Annahme, dass Nutzer von diesem Fehler betroffen waren. Dennoch können selbst die komplexesten Szenarien, die Forscher identifizieren, dazu beitragen, die Sicherheit für die Nutzer zu erhöhen”, erklärte WhatsApp.

“Wie bei jedem technischen Produkt empfehlen wir den Nutzern, ihre Apps und Betriebssysteme auf dem neuesten Stand zu halten, Updates herunterzuladen, sobald sie verfügbar sind, verdächtige Nachrichten zu melden und sich an uns zu wenden, wenn sie Probleme bei der Nutzung von WhatsApp haben.”