Google warnt WhatsApp-Nutzer: Deaktiviert diese Funktion sofort

WhatsApp ist die am weitesten verbreitete Messaging-Plattform der Welt, was ihre Absicherung zu einer ständigen Herausforderung für Meta macht. Experten warnen nun, dass eine bestimmte Funktion sofort deaktiviert werden sollte, um Ihr Konto zu schützen. Das ist der Grund dafür.

Obwohl Meta immer wieder neue Verbesserungen für WhatsApp herausbringt, reichen diese Updates nicht immer aus. Ein schwerer Sicherheitsfehler blieb monatelang ungelöst, bevor er teilweise behoben wurde. Laut Googles Project Zero haben Angreifer eine wichtige App-Funktion ausgenutzt, die Nutzer gefährdet, wenn sie aktiviert bleibt.

Erhöhtes Risiko für Android-Nutzer

Schon im November letzten Jahres wies Googles Project Zero auf eine kritische Schwachstelle in WhatsApp hin, wie von MalwareBytes berichtet. Das Problem entsteht durch den automatischen Download von Mediendateien – Fotos, Videos und Dokumente – auf Android-Geräten. Diese als „Zero-Click Media“-Angriff bekannte Schwachstelle wird als hochgradig gefährlich eingestuft und wurde von Hacker-Gruppen in gezielten Kampagnen eingesetzt. Das Ausmaß der Sicherheitslücke ist jedoch so groß, dass jeder Benutzer dieser Schwachstelle ausgeliefert ist.

Berichten zufolge attackieren die Angreifer das WhatsApp-Konto eines Opfers, indem sie einen seiner Kontakte ausnutzen. Sie erstellen dann einen Gruppenchat mit dem Opfer und senden bösartige Mediendateien, wie Bilder oder Videoclips. Wenn der automatische Download aktiviert ist, werden diese Dateien automatisch auf dem Gerät des Opfers gespeichert. Sie enthalten Ausführungscode, der sowohl das WhatsApp-Konto als auch das Gerät selbst gefährdet.

Meta veröffentlichte Ende letzten Jahres eine Korrektur, aber Google bestätigte, dass die Lücke damit nicht vollständig geschlossen wurde. Das hatte zur Folge, dass der Fehler noch mehrere Monate lang ausgenutzt werden konnte. Ende Januar teilte Meta mit, dass endlich ein „umfassender Fix“ ausgeliefert worden sei.

Wie ihr euer WhatsApp-Konto schützen könnt

Auch nach der jüngsten Korrektur von Meta ist unklar, wie viele Nutzer betroffen sein könnten. Als Vorsichtsmaßnahme empfehlen Experten nach wie vor, das automatische Herunterladen von Medien in WhatsApp zu deaktivieren.

Hier geht’s zur Anleitung:

1. Öffnet WhatsApp auf dem Handy.
2. Tippt auf das Drei-Punkte-Menü in der oberen rechten Ecke.
3. Wählt Einstellungen.
4. Tippt auf Speicher und Daten.
5. Wählt unter Automatischer Mediendownload zwischen mobilen Daten und Wi-Fi.
6. Deaktiviert die Dateitypen, die ihr am automatischen Herunterladen hindern möchtet.
7. Tippt auf die Schaltfläche „Zurück“, um die Änderungen zu speichern.

Darüber hinaus ist es ratsam, sich nicht an ungeprüften Gruppenchats zu beteiligen und keine Dateien zu öffnen, die verdächtig erscheinen.

Lasst ihr die Funktion zum automatischen Herunterladen von Medien in WhatsApp aktiviert oder deaktiviert ihr sie zur Sicherheit zu lieber? Lasst uns eure Meinung in den Kommentaren wissen.