Technologie einfach erklärt

WhatsApp-Sicherheitsanfälligkeit: Wie ein verpasster Anruf Sie hacken kann

Whatsapp Exploit Featured

Einige der erschreckendsten Exploits sind die, die Sie treffen können, wenn Sie sehr wenig tun. Letztes Jahr sahen wir einen PlayStation 4-Exploit, bei dem die Konsolen der Leute durch das Öffnen einer Nachricht unbrauchbar gemacht werden konnten. Kürzlich haben wir einen “unvermeidbaren” Angriff auf WhatsApp erlebt, bei dem der Hacker nur den Opfer anrufen musste.

Auch lesen: Was tun, wenn jemand Zugriff auf Ihr WhatsApp-Konto hat

Wie der Angriff funktionierte

Whatsapp Exploit Hacker

Dies ist ein besonders beängstigender Angriff, da der Benutzer nicht viel tun kann, um sich dagegen zu wehren, außer die App zu deinstallieren. Es gibt keine Links, die man anklicken kann, oder Websites, die man besuchen kann; der Hacker ruft einfach die WhatsApp-Nummer des Opfers an, und es injiziert die Malware-Nutzlast, nachdem der Anruf empfangen wurde.

Dieser Angriff verwendete das, was als “Pufferüberlauf” bezeichnet wird, um in die Apps der Menschen einzudringen. Pufferüberlaufangriffe sind, wenn Hacker bösartigen Code dazu bringen, in den Quellcode der Software, die sie angreifen möchten, “auszulaufen”. Software und Apps haben einen Puffer, der verwendet werden kann, um Dinge einzugeben.

Wenn die Software nicht vorsichtig damit umgeht, wie sie den Puffer behandelt, kann ein Hacker die Software auffordern, Daten zu schreiben, die größer sind als die Puffergröße. Das Endergebnis ist, dass der bösartige Code in den Quellcode “ausläuft”, an dem Punkt kann der Hacker die Software modifizieren und sie nach Belieben agieren lassen.

Natürlich muss die WhatsApp-App wissen, was der Benutzer mit dem Anruf tun möchte, wenn ein WhatsApp-Benutzer einen Anruf erhält. Daher verwendet sie den Puffer, um die Aktion zu speichern, die der Benutzer ausführen möchte, z. B. den Anruf anzunehmen oder aufzulegen. In diesem Zeitfenster könnte der Hacker Code in den Puffer stopfen und ihn dazu bringen, in den Code der App überzulaufen, um dann diesen Fuß in die Tür zu nutzen, um Daten zu stehlen.

Wie passieren diese Angriffe überhaupt?

Whatsapp Exploit Code

Pufferüberlaufangriffe passieren, wenn ein Softwareprogrammierer nicht doppelt überprüft, ob die Benutzereingaben den Puffer nicht überlaufen können. Typischerweise sagen Programmierer der Software, dass sie keine Dateneingaben akzeptieren soll, die zu groß sind. Wenn eine App beispielsweise einen Benutzer nach einem Namen fragt und nur Platz für zehn Zeichen hat, muss sie die Eingabe doppelt überprüfen, um sicherzustellen, dass sie nicht elf oder mehr Buchstaben enthält.

Wenn sie das nicht tun, laufen sie Gefahr, dass Menschen diesen Fehler ausnutzen, um einen Pufferüberlauf zu verursachen. Pufferüberläufe bringen die Software im besten Fall zum Absturz und schaffen im schlimmsten Fall ein Loch für die Ausnutzung. Daher ist es wichtig, dass Programmierer ihren Apps sagen, dass sie auf fehlerhafte Eingaben achten und falsche Eingaben ablehnen, bevor sie in den Puffer gelangen.

Auch lesen: WhatsApp-Sicherheitsvorkehrungen, die Sie verwenden sollten

Wie können Sie sich schützen?

Whatsapp Exploit Security

Hoffentlich sind Sie, nachdem Sie diesen Artikel gelesen haben, bereits vor diesem Angriff sicher! Sobald die Nachrichten über diesen Exploit bekannt wurden, hat WhatsApp ein Update veröffentlicht, um ihn zu beheben. Wenn Sie seit einiger Zeit kein App-Update durchgeführt haben, ist es ratsam, Ihr Telefon zu bitten, doppelt zu überprüfen und sicherzustellen, dass die neueste Version von WhatsApp installiert ist. Nach der Installation sind Sie vor diesem Angriff sicher und müssen sich keine Sorgen mehr über verpasste Anrufe machen!

Aber was ist, wenn Sie sich nicht sicher sind, ob Ihr WhatsApp aktualisiert wurde? Es ist ratsam, Ihre WhatsApp-Version zu überprüfen, um zu sehen, ob sie aktualisiert wurde. Facebook erwähnte die betroffenen Versionen in seiner Warnung:

Betroffene Versionen: Das Problem betrifft WhatsApp für Android vor v2.19.134, WhatsApp Business für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Business für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348 und WhatsApp für Tizen vor v2.18.15.

Um Ihre WhatsApp-Version zu überprüfen, starten Sie die App, tippen Sie auf die drei Punkte oben rechts, tippen Sie auf Einstellungen, Hilfe und dann auf App-Info. Sie sehen Ihre Versionsnummer auf der resultierenden Seite.

Wenn Sie eine verwundbare Version verwenden und Ihre App sich nicht selbst aktualisiert, ist dies ein ernstes Problem. WhatsApp unterstützt derzeit nicht das Deaktivieren von Anrufen, daher ist der absolut beste Weg, um sicherzustellen, dass Sie nicht infiziert werden, die App vollständig zu deinstallieren, bis die aktualisierte App in Ihrem App-Store verfügbar ist.

Auf WhatsApp-Malware auflegen

Ein kürzlicher Exploit von WhatsApp sah vor, dass Hacker einen Pufferüberlauf ausnutzten, um die Apps der Menschen anzugreifen. Glücklicherweise müssen Sie jetzt nur die App aktualisieren, um diesen offensichtlichen Fehler zu beheben.

Macht Sie dieser Hack vorsichtiger, wenn es darum geht, Messenger-Apps für sensible Kommunikationen zu verwenden? Lassen Sie es uns unten wissen.

Inhalt

  1. Wie der Angriff funktionierte
  2. Wie passieren diese Angriffe überhaupt?
  3. Wie können Sie sich schützen?
  4. Auf WhatsApp-Malware auflegen
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11