Awareness

WhatsApp-Störung durch unlesbare Nachricht!

Aktualisiert am

Der beliebte Messenger WhatsApp wird häufiger in unseren Blogbeiträgen aufgegriffen. In dem heutigen Blogbeitrag geht es um eine Schwachstelle in WhatsApp die dazu führen kann, dass die App abstürzt und anschließend neu installiert werden muss. Diese WhatsApp-Störung ist deshalb so erwähnenswert, da sie durch eine unlesbare Nachricht ausgelöst werden kann. Wie diese Nachricht aussieht und wie Sie sich vor diesem Angriff schützen können erfahren Sie in diesem Beitrag.

Unlesbare Nachricht führt zu einer WhatsApp-Störung

Die Ursprünge dieser unlesbaren Nachrichten, auch genannt “Scary Messages” kommen aus Brasilien, wo diese laut WEBetaInfo ein großes und weit verbreitetes Problem sind. Die Nachricht enthält nichts außer Zeichen die von WhatsApp nicht gelesen werden können. Öffnet man solch eine Nachricht über sein Handy reagiert die App mit einem direkten Absturz. Im Anschluss haben die Opfer keine andere Möglichkeit als die App zu deinstallieren und anschließend neu herunterzuladen.

Grund für diese Reaktion seitens der App ist ein Bug, dieser Bug sorgt dafür, dass eine Sammlung von Zeichen, die WhatsApp nicht lesen kann dazu führt, dass die App abstürzt. Der gleiche Bug kann ebenfalls ausgelöst werden, wenn ein virtueller Kontakt (VCF) mit unlesbaren Zeichen gefüllt ist und auf einem Handy im Messenger geöffnet wird.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Schutzmöglichkeiten gegen diesen Angriff

Sich gegen solche Nachrichten zu schützen ist gar nicht so einfach, denn grundsätzlich kann jeder WhatsApp-Nutzer alle anderen WhatsApp-Nutzer anschreiben, solange er die richtige Handynummer besitzt. Es gibt jedoch 2 Möglichkeiten sich relativ gut gegen diesen Angriff und somit die WhatsApp-Störung zu schützen.

Sie sollten festlegen, dass Sie nur von Ihren Kontakten zu Gruppen hinzugefügt werden können. Solche Nachrichten werden oft in Gruppen verteilt, damit möglichst viele Leute mit geringem Aufwand angegriffen werden können. Diese Einstellung kann unter “Account” – “Datenschutz” – “Gruppen” gefunden und gesetzt werden.

Eine weitere Möglichkeit ist WhatsApp in dem Zeitraum, in dem dieser Bug besteht nur über die Desktop Version WhatsApp-Web zu benutzen. Wenn Sie die gefährlichen Nachrichten über die Desktop Version öffnen passiert nichts, da der Bug nur in den mobilen Versionen von WhatsApp besteht.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.