it-swarm.com.de

Kann jemand mein Telefon hacken, indem er mir eine Datei (z. B. PDF) über WhatsApp sendet?

Meine Arbeit erfordert (und hängt davon ab) WhatsApp für den täglichen Austausch von Dateien mit vielen Menschen (PDF, PowerPoint, Word, Bilder, Weblinks ...), und ich habe mich gefragt, ob es möglich ist, dass jemand unsere Telefone hacken kann, indem er uns sendet Malware über WhatsApp.

Nehmen wir zum Beispiel an, sie senden mir einen Virus, der vorgibt, ein legitimes PDF zu sein. Ist es in Ordnung, es einfach auf WhatsApp zu installieren? Was passiert, wenn ich es installiert, aber nie geöffnet habe? Kann sich das auf mein Telefon auswirken oder muss ich es öffnen/anzeigen?

Dies ist für mich und mein Team äußerst wichtig, und ich werde Ihre Antworten mit ihnen teilen, da wir ernsthaft mehr Bewusstsein dafür benötigen. Vielen Dank!

4
Apricot

Ich habe kürzlich gelesen Hacker können einen WhatsApp-Fehler in der Art und Weise verwenden, wie sie mit Videos umgehen, um die Kontrolle über Ihr Telefon zu übernehmen , also ist dies theoretisch auch über PDF, abhängig von Ihr Betriebssystem und mögliche Fehler in WhatsApp und dem Betriebssystem Ihres Telefons.

3
MarkWatney

Ja, es ist durchaus möglich, und mehrere Dateitypen haben die App wie andere Methoden gefährdet. Beispiele:

  • CVE-2019-11931 - ermöglichte es Angreifern, eine speziell gestaltete MP4-Datei zu senden, um bösartigen Code auf dem Gerät des Opfers ohne Intervention aus der Ferne auszuführen (ein stapelbasierter Pufferüberlauf konnte ausgelöst werden. Das Problem trat beim Parsen des Elementarstroms auf Metadaten einer MP4-Datei und können zu einem DoS (Denial of Service) oder RCE (Remote Code Execution) führen.

  • CVE-2019-11932 - WhatsApp GIF RCE-Exploit - Remotecodeausführung über eine GIF-Datei (doppelte Sicherheitsanfälligkeit in einer WhatsApp-Bildvorschau-Bibliothek namens libpl_droidsonroids_gif.so).

  • CVE-2019-3568 - Eine Sicherheitsanfälligkeit bezüglich Pufferüberlauf im WhatsApp VOIP-Stack ermöglichte die Remotecodeausführung über speziell gestaltete Serien von RTCP-Paketen, die an ein Ziel gesendet wurden

Im Fall von .PDFs besteht immer die Möglichkeit, dass speziell gestaltete Dateien etwas bewirken, selbst in einfachen Szenarien wie der Vorschau. Darüber hinaus kann eine App, die legitim erscheint, aber tatsächlich böswillig ist, nach PDF Rechnungsdateien, die über WhatsApp empfangen wurden, suchen und dann die angezeigten Bankkontoinformationen in der Rechnung gegen die von austauschen Ein schlechter Schauspieler. Der Kunde erhält die Rechnung, mit der er zu Beginn gerechnet hatte, hat jedoch keine Kenntnis davon, dass sie geändert wurde. Wenn der Trick aufgedeckt wird, ist das Geld möglicherweise schon lange weg. Um die Sache noch schlimmer zu machen, hackt die Rechnung könnte auf nicht zielgerichtete Weise weit verbreitet werden und nach zu manipulierenden Rechnungen suchen, die mehrere Opfer der App betreffen.

Wie jemand in den Kommentaren sagte, ist WhatsApp keine App für die gemeinsame Nutzung von Dateien, und eine solche Verwendung sollte nach Möglichkeit vermieden werden.

2
Overmind