Smilie-Flut bringt WhatsApp Messenger zum Absturz

Geschrieben von

WhatsApp

Trotz etlicher vielversprechender und auch sicherer Alternativen ist WhatsApp von Facebook mit fast 1 Milliarde aktiver Nutzer die meist genutzte Messenger-App ihrer Art. Das macht sie auch für Angreifer zu einem durchaus interessanten Ziel und sei es nur zur Demonstration der Verwundbarkeit. Es braucht dafür nur ein paar Smilies und schon ist WhatsApp außer Kraft gesetzt.

Zuletzt hieß es, dass der Messenger im Besitz von Facebook mehr als 900 Millionen Nutzer pro Monat verzeichnen kann – aktive Nutzer wohlgemerkt. Umso fataler ist die nun aufgedeckte Lücke geworden, mit deren Hilfe man den WhatsApp Messenger zum Absturz bringen kann und das sowohl auf dem Smartphone als auch im Browser. Entdeckt hat die Schwachstelle ein Hacker, der schon letztes Jahr mit einer speziellen knapp 2.000 Wörter umfassenden Nachricht, den Messenger zum Absturz verleitet hatte.

Crash-anfälliges WhatsApp

Insofern ist die Lücke auch passender weise als WhatsApp Crash v2 betitelt und nutzt dieses Mal Smilies. Technisch gesehen wird der für den Messenger reservierte Puffer-Speicher einfach nur mit den Emojis zum Überlaufen gebracht, was den Messenger selbst wiederum abstürzen lässt. Am einfachsten klappt das über den WhatsApp Web Browser, wo man einfach etliche Smilies schreibt und dann per Strg+C und Strg+V Hunderte Male wieder einfügt. Am Ende sollten mehr als 4.000 Zeichen zusammen kommen und schon geht der „Spaß“ los.

Am stärksten betroffen sind dabei in erster Linie Smartphones mit Android als Betriebssystem. Bei diesen Geräten stürzt WhatsApp komplett ab, während das iPhone lediglich kurz für wenige Sekunden einfriert und danach ganz normal weiterarbeitet. Von daher sind potentiell alle Nutzer eines Android-Smartphones mit dem Programmierfehler belastet, bis die Entwickler eine neue Version veröffentlichen. In wie weit Nutzer von Windows Phone respektive Windows 10 Mobile von dem Fehler betroffen sind, können wir aktuell nicht sagen.

Das dieses Problem des Speicherüberlauf nicht nur eine leere Drohung ist, untermauert das folgende Video von Indrajeet Bhuyan – dem Entdecker des Bugs – aufs Deutlichste.

Einen wirksamen Schutz gegen den Bug gibt es bisher nicht. Sollte man von einem „Freund“ eine solche Nachricht erhalten bleibt nichts anderes übrig, als den betreffenden Chat mit der verhängnisvollen Nachricht komplett zu löschen. Natürlich muss eine solche Nachricht nicht zwangsläufig von einem Freund kommen. Auch Angreifer die man nicht kennt können das eigene Smartphone auf diese Weise zum Absturz bringen.

Die Entwickler des Messengers sind bereits über den Fehler informiert und haben hoffentlich schon die Arbeiten aufgenommen. Es ist anzunehmen, dass in den kommenden Tagen vermehrt solche Nachrichten auftauchen werden.

Bhuyan hatte bereits wie schon erwähnt im letzten Jahr auf sich aufmerksam gemacht, als er einen sehr ähnlichen Bug entdeckte. Schickt man eine Nachricht mit über 2.000 Wörtern in einem speziellen Zeichensatz, kann der Messenger ebenso zum Absturz gebracht werden. Damals reagierten die Entwickler sehr schnell mit einem Update. Sobald eine neue fehlerbereinigte Version bereit steht, ist diese in den bekannten App Stores zu haben.

WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos
WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos
WhatsApp
Entwickler: WhatsApp Inc.
Preis: Kostenlos

Android-Nutzer können ihr Glück auch in unregelmäßigen Abständen mit den offiziellen Beta-Versionen versuchen, die es auf der Website der Entwickler zum manuellen Download und Installation gibt. Zu beachten ist dabei, dass in den Einstellungen zur Geräte-Sicherheit wie bei jeder anderen manuellen Installation der Haken bei „Unbekannte Quellen“ gesetzt sein muss. Mache Hersteller leiten den Nutzer bei der Abfrage automatisch dorthin.

[Quelle: HackAtrick | via SmartDroid]

 

Vielen Dank das du unseren Beitrag gelesen hast! Wenn der Beitrag dir gefallen hat und du uns unterstützen möchtest, so findest unter dem folgenden Link entsprechende Möglichkeiten, wie beispielsweise einem Einkauf in unserem Fan-Shop!

 

The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


222 Abfragen in 0,424 Sekunden