Die Sicherheitsanalysten und Elite Hacker von Googles "Project Zero" haben wieder einmal eine massive Sicherheitslücke im Code des Messenger-Dienstes Whatsapp aufgedeckt, welcher sich in der Speicherverwaltung von Videokonferenzen verbirgt. Wer einen, nicht als solchen erkennbaren, böswilligen Videoanruf entgegen nimmt, könnte gefährdet sein. Durch ein speziell präpariertes Real-Time-Transport-Protokoll wird die Speicherung nämlich so sehr durcheinandergewirbelt, dass potentielle Angreifer ihren eigenen Code einschleusen können, berichte heise. Potentiell betroffen wären damit alle der mehr als 1,5 Milliarden Whatsapp-Nutzer, die das neueste Update noch nicht installiert haben.

Der Demo-Exploit von den Google-Hackern könnte in der Folge von böswilligen Hackern dahingehend genutzt werden, um schädlich Spionage-Software auf Geräten zu installieren. User sollten deshalb darauf achten die neueste Version von Whatsapp samt aller Updates installiert zu haben. Die sei dem 28. September veröffentlichten Versionen sollten sowohl für Android als auch iOS als sicher gelten (red, 10.10.2018)