In WhatsApp wurde eine kritische Sicherheitslücke entdeckt.
Verantwortlich dafür war das Sicherheitsunternehmen Check Point Research (CPR). Um den Hack durchzuführen, waren einige spezielle Schritte vonnöten: Ein bestimmtes Malware-infiziertes Bild musste an User geschickt werden.
Speichercrash gezielt herbeigeführt
Durch die Anwendung eines Filters und eine Rücksendung an den Absender crashte WhatsApps Speicher. Dieser war dann für Hacks zugänglich – obwohl es eine Ende-zu-Ende-Chatverschlüsselung gibt.
WhatsApp hat die Lücke behoben und CPR öffentlich für das Auffinden des Exploits gedankt. Er zeigt einmal mehr, dass auch die vermeintlich sicherste Verschlüsselungstechnologie durchaus geknackt werden kann. Bösartig ausgenutzt wurde die von CPR entdeckte Lücke aber wohl zum Glück nicht.
