Ein Fehler in WhatsApp ermöglichte unerlaubtes Ausführen von Code.
Facebook hat eine Sicherheitslücke in WhatsApp eingestanden. Diese trägt die CVE-Nummer 2019-11931 und erlaubt es Angreifern, Code auf dem Gerät des Nutzers auszuführen.
Modifizierte Audio-Dateien als Werkzeug
Der Bug lag in der Verarbeitung von Audio-Daten. Hacker könnten ein MP4-File modifizieren und so einen Buffer Overflow erzeugen. Das Problem trat auch in der iOS-Version des Messengers auf.
Aktuelle WhatsApp-Version nicht betroffen
Betroffen sind Versionen, die älter als 2.19.100 sind. Die aktuell im Store verfügbare Version trägt die Versionsnummer 2.19.112.
Generell ist es ratsam, WhatsApp immer auf dem neusten Stand zu halten, um solche Sicherheitsrisiken zu minimieren.
via Facebook