Schwachstelle

Das ist dran: WhatsApp verschluckt sich an langer Nachricht

WhatsApp stürzt ab, wenn es eine zu lange Nachricht anzeigen soll. Gewiefte Nutzer können somit dafür sorgen, dass andere Nutzer vergangene Gespräche nicht mehr anzeigen können. Warum Chats dennoch nicht verloren sind und welche Rettungs-Möglichkeiten es gibt, erfahren Sie in unserer Meldung.
Von Hans-Georg Kluge

WhatsApp weist eine Schwachstelle bei der Verarbeitung langer Nachrichten auf. WhatsApp weist eine Schwachstelle bei der Verarbeitung langer Nachrichten auf.
Screenshot: teltarif.de Zwei indische Teenager haben eine Schwachstelle im populären Messenger WhatsApp gefunden: Eine sehr lange Nachricht führt dazu, dass die App abstürzt. Dies berichtet das Online-Magazin The Hacker News. Der Absturz erfolgt immer dann, wenn der Nutzer den entsprechenden Chat aufruft. Zusätzliche Brisanz erhält der Fehler, weil er laut den Angaben des Magazins auch bei WhatsApp-Gruppen auftritt. Eine Lösung ist, den betreffenden Chat oder die Gruppe zu löschen. Damit aber gehen alle älteren Nachrichten von dem Sender verloren.

Allerdings legt WhatsApp für Android jeden Tag ein Backup der aktuellen WhatsApp-Datenbank an. Hat ein Nutzer also eine Nachricht erhalten, die die Anwendung lahm legt, kann der Nutzer auch WhatsApp deinstallieren. Auf dem internen Speicher finden sich im WhatsApp-Verzeichnis die Backups. Falls das letzte Backup bereits die Nachricht enthält, sollte dieses gelöscht werden. Danach kann der Nutzer WhatsApp über den Play Store herunterladen und wieder einrichten. Dabei findet WhatsApp das existierende Backup und stellt alle darin enthaltenen Daten wieder her. Bei dieser Methode sind alle Nachrichten verloren, die seit dem Backup eingetroffen sind.

WhatsApp weist eine Schwachstelle bei der Verarbeitung langer Nachrichten auf. WhatsApp weist eine Schwachstelle bei der Verarbeitung langer Nachrichten auf.
Screenshot: teltarif.de Beide Wiederherstellungs-Methoden haben ihre Schattenseiten. Allerdings ist offensichtlich, dass die WhatsApp-Schwachstelle ärgerlich ist - allerdings kann der Angreifer nach aktuellem Kenntnisstand keinen Code auf dem Smart­phone des Opfers ausführen. Ob WhatsApp die Schwachstelle beheben wird, ist offen. Die Entdecker nennen als verwundbare WhatsApp-Versionen 2.11.431 und 2.11.432 - jeweils für Android. Sie demonstrierten den Absturz in einem Video unter Android 4.4.

Die Ursache für diesen Fehler ist offenbar, dass WhatsApp bei der Bearbeitung der zu langen Nachricht der Speicher ausgeht. Offenbar ist die zum Einsatz kommende Nachricht nicht speziell präpariert, sondern erreicht ihre Größe dadurch, dass asiatische Schriftzeichen zum Einsatz kommen. Laut Aussagen im Kommentar-Bereich auf der Webseite sollen Smart­phones mit mehr als drei Gigabyte Arbeits­speicher nicht betroffen sein - im teltarif.de-Test zeigten sich ein Nexus 6 und ein LG G3 nicht für eine lange Nachricht anfällig. Beide Smartphones sind allerdings auch mit drei Gigabyte RAM ausgestattet.

Zuletzt sorgte WhatsApp mit Lesebestätigungen für Aufsehen. Diese führte der Messaging-Dienst ein, ohne dass Nutzer die Möglichkeit hatten, diese abzustellen. Kurz danach wurde bekannt, dass WhatsApp Nachrichten nach dem Ende-zu-Ende-Prinzip verschlüsselt - zumindest dann, wenn die Nachrichten zwischen zwei Android-Smartphones ausgetauscht werden.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen exter­nen Inhalt von Youtube, der den Artikel ergänzt und von der Redak­tion emp­fohlen wird. Sie können ihn sich mit einem Klick anzei­gen lassen und wieder aus­blenden.
Ich bin damit einver­standen, dass mir externe Inhalte ange­zeigt werden. Damit können personen­bezogene Daten an Dritt­plattformen übermittelt werden. Mehr dazu in unserer Daten­schutz­erklärung.

Mehr zum Thema WhatsApp