WhatsApp: 2.000 Zeichen bringen den Messenger zum Absturz
Zwei indische Sicherheitsforscher haben eine neue Schwachstelle in WhatsApp aufgedeckt, anhand derer jeder durch das Senden einer speziellen, 2.000 Zeichen langen Nachricht die Anwendung auf anderen Smartphones zum Absturz bringen kann.
Auch ein erneutes Öffnen des Chatverlaufs beim Empfänger führt immer wieder zum Absturz der Anwendung, so dass dem Betroffenen nur das Löschen des Chatverlaufs mit dem Absender bleibt, um das Problem zu lösen.
Das Problem soll mit fast allen Android-Versionen getestet und bestätigt worden sein. Betroffen sind dabei auch aktuelle WhatsApp-Versionen, inklusive Version 2.11.431 und 2.11.432, wie ein Proof-of-Concept-Video von The Hacker News zeigt. Ob auch die aktuellste Version 2.11.456 für Android betroffen ist, steht noch nicht fest. Abhängig von der Android-Version und dem Smartphone liefert WhatsApp jedoch unterschiedliche Versionen aus. Ein Test unter iOS steht noch aus, WhatsApp für Windows Phone soll allerdings nicht betroffen sein.
Durch die Schwachstelle können andere Benutzer Empfänger gezielt zwingen, den Chatverlauf mit ihnen löschen zu müssen, wenn sie nicht möchten, dass der Empfänger diesen weiterhin einsehen und speichern kann. Durch Gruppennachrichten lässt sich dies auch aus der Ferne gleichzeitig bei mehreren Empfängern erreichen. Ob die Schwachstelle weiteres Angriffspotential beinhaltet, ist derzeit nicht bekannt. Die Forscher gehen davon aus, dass bis zu 500 Millionen Benutzer von WhatsApp von der Schwachstelle betroffen sein können.
Im November hatte WhatsApp eine Ende-zu-Ende-Verschlüsselung unter Android eingeführt, um die Sicherheit des Messengers zu erhöhen und dem Wechsel von immer mehr Nutzern zu Konkurrenzdiensten wie Threema, das jüngst eine Version für Windows Phone veröffentlicht hat und WhatsApp wegen mangelndem Datenschutz kritisiert, ein Ende zu setzen. Zuletzt hatte insbesondere die unangekündigte Einführung von zwei blauen Haken im Chat, die anzeigen, dass eine Nachricht vom Empfänger gelesen wurde, für Aufregung unter den Nutzern gesorgt.