Die Schwachstelle steckt in der VOIP-Komponente von WhatsApp, also dem Teil der App, der Sprach- und Videoanrufe abwickelt. Beim Verarbeiten eingehender Anrufdaten kommt es zu einem Pufferüberlauf: Sendet ein Angreifer eine eigens präparierte Folge von RTCP-Steuerpaketen an eine Zielrufnummer, wird mehr Datenmenge in einen Speicherbereich geschrieben, als dieser fassen kann. Dadurch lässt sich aus der Ferne beliebiger Code auf dem Gerät des Opfers ausführen. Besonders gefährlich ist, dass der Angriff allein über einen WhatsApp-Anruf erfolgt und keine Annahme des Anrufs oder sonstige Interaktion des Nutzers erfordert – die bloße Kenntnis der Rufnummer genügt. Betroffen sind die WhatsApp- und WhatsApp-Business-Apps auf verschiedenen mobilen Plattformen, darunter Android und iOS sowie ältere Systeme. Da WhatsApp weit verbreitet ist, eröffnet die Lücke ein erhebliches Angriffspotenzial gegen einzelne, gezielt ausgewählte Personen.
Spielen Sie die vom Hersteller bereitgestellten Updates gemäß dessen Anweisungen ein.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Bisher keine Artikel.