Was würde passieren, wenn ein Videoanruf gerade Ihren WhatsApp-Account hacken und alle Ihre Gespräche ausspionieren könnte? Die Wahrheit ist, dass es wie ein Film klingt, aber es ist nicht so weit, wie es scheint. Vor ein paar Monaten war es möglich, und wenn Sie nicht die aktualisierte Version von WhatsApp haben, ist dies vielleicht auch der Fall.
Ein Google Project Zero-Forscher hat in WhatsApp Messenger eine kritische Schwachstelle gefunden. Ein Hacker kann aus der Ferne die Kontrolle über Ihren WhatsApp-Account übernehmen, wenn Sie einen Videoanruf beantwortet haben, und es ist schwerwiegender als es scheint. Die Benachrichtigung ist seit Monaten dort, obwohl wir uns wie gewöhnlich verspäten.
Was ist das Problem bei Videoanrufen?
Obwohl es ein bisschen technisch ist , liegt das Problem im Speicher der Anwendung, wenn ein erstelltes RTP-Paket empfangen wird. Dies führt zu einer Beschädigung der Anwendung und zum Absturz.
Das Interessante an diesem Fehler ist, dass er nur das RTP-Protokoll betrifft , das WhatsApp auf Android und iOS verwendet. In WhatsApp Web ist dies nicht ernst zu nehmen, da diese Anwendung das WebRTC-Protokoll für Videoanrufe verwendet. Wenn Sie in der Vergangenheit einen verdächtigen Videoanruf erhalten haben, sind Sie möglicherweise Opfer eines Datendiebstahls geworden.
WhatsApp ist sich des Problems bereits bewusst und hat es gelöst
Der Forscher veröffentlichte ein Konzept dieses Exploits mit Anweisungen zur Reproduktion des Angriffs. WhatsApp wurde im August dieses Jahres informiert und konnte das Problem für Android und iOS beheben , allerdings einige Monate später.
Die Lösung kam am 3. Oktober für das iPhone und am 28. September des letzten Monats für Android. Wenn Sie dieses Problem vermeiden möchten, ist es das Beste, dass Sie keine Videoanrufe von Fremden annehmen. Wenn Sie jedoch WhatsApp auf die neueste Version aktualisieren, sind Sie auch sicher.
Es ist weder der erste noch der letzte Fehler
Vor zwei Monaten entdeckten die Forscher auch ein WhatsApp-Problem, das die Webversion dieses Dienstes betraf. Es besteht kein Zweifel, dass die Anwendung überall voller Löcher ist und mit so vielen Änderungen und Neuerungen wird die Sache immer komplizierter. Wir hoffen, dass keiner von Ihnen betroffen ist.