• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
Instagram und Facebook Messenger: Jetzt wird gehei ...

von Carsten Drees

Next Story
64 Nationen möchten den Schwund an Biodiversität u ...

von Felix Baumann

“Virale” Bilder – Warum das Abspeichern von Bildern derzeit eine schlechte Idee ist

Derzeit könnte es eine schlechte Idee sein, Bild-Dateien auf dem eigenen Gerät abzuspeichern. Eine Schwachstelle, die durch Check Point Research offengelegt wird, gibt dem Begriff "virales Meme" eine Doppeldeutigkeit. Wir erklären euch, worum es geht und was ihr präventiv tun könnt.

von Michael Sprick am 30. September 2020
  • Email

Dass sich Malware in PDF- oder doc-Dateien verbergen kann, ist nichts Neues. Dass das aber auch mit Bild-Dateien möglich ist, ist weniger bekannt und auch noch nicht allzu lange ein Problem gewesen. Erstmals wurde eine solche Vulnerability durch das Unternehmen Check Point Research (CPR) öffentlich gemacht. Die Firma liefert ihren Kunden Sicherheitsinformationen und sieht sich selbst als Thought Leader in diesem Bereich.

Die Vulnerability entdeckte die Firma bei Instagram, machte sie aber erst bekannt, nachdem Facebook die Schwachstelle durch einen Patch entfernt hatte. In dem Post könnt ihr genau nachvollziehen, wie Check Point Research die Schwachstelle ausfindig gemacht hat. Da die betreffende Stelle ein weitverbreiteter Code in der Bildverarbeitung ist, sind sehr wahrscheinlich viele weitere Apps betroffen. 

Der Exploit erfolgte durch einen “buffer overflow” bzw. einen Pufferüberlauf. Eine Schwachstelle, die als generelles Problem schon länger bekannt ist. Dabei ist der vorgesehene Speicherplatz für eine Datei geringer als von der Datei angegeben. Das kann entweder zu Fehlern, App-, Systemabstürzen oder auch zur Installation von Malware führen. Letzteres war bei Instagram der Fall.

Inzwischen ist ein kleiner Disput zwischen Facebook und CPR über die Schwere dieses Vorfalls ausgebrochen. Facebook versucht die Vulnerability möglichst kleinzureden. Laut CPR hätte sich ein Hacker Zugang zu einem Instagram verschaffen können. Durch “Forbes” ist der Exploit einem breiteren Publikum bekannt geworden und auch wir wollen euch vor der Schwachstelle warnen.

Laut Check Points Head of Cyber Research, Yaniv Balmas, sei davon auszugehen, dass diese Schwachstelle bisher “für gewöhnlich von staatlichen Akteuren oder gleichwertigen” Hackern ausgeführt worden sei. Da er aber nun einer breiteren Öffentlichkeit bekannt geworden ist, könnte er viel mehr Nachahmer finden.

Bis die Schwachstelle von allen relevanten Apps gepatched wurde, könnten noch Wochen oder Monate vergehen. Danach dürfte es “nur noch“ ein Nischenproblem für weniger große Apps sein, mit denen Bild-Dateien verschickt werden. Gegenüber Spam-Mails herrscht inzwischen eine allgemeine Skepsis, aber auch hier könnte der Exploit noch angewandt werden.

Bis es zu den Patches kommt, solltet ihr derzeit also etwas vorsichtiger als sonst mit Bild-Dateien senden. Hier sind ein paar Ratschläge, was ihr als Sicherheitsvorkehrungen unternehmen könnt:

Zunächst einmal solltet ihr die Funktion, dass Bilder (und andere Dateien) automatisch auf eurem Gerät gespeichert werden abstellen. Diese Funktion ist bei vielen Messengern wie WhatsApp standardmäßig eingestellt.

Besondere Skepsis solltet ihr gegenüber Memes und viralen Bildern haben. Diese werden natürlich en masse und mit wenig Vorbehalten im Internet und besonders über soziale Medien verbreitet und eignen sich genau deshalb zur Verbreitung von Malware. Ein Hacker könnte also ein derzeit angesagtes Meme gezielt präparieren und es über soziale Medien in Channels und entsprechenden Plattformen verbreiten. Ein “virales” Meme erhält hierdurch eine seltsame Doppelbedeutung.

Ihr müsst ansonsten individuell entscheiden. Wenn ihr sicher seid, dass ein Kontakt ein Bild selbst erstellt oder geschossen hat, habt ihr natürlich nichts zu befürchten.

Heiss diskutiert
Warum sind Auto-Abos nicht beliebter?
von Nicole
Warum sind Auto-Abos nicht beliebter?
Die besten Passwort-Manager für 2021
von Michael Sprick
Die besten Passwort-Manager für 2021
Frische Lebensmittel von morgen stammen von Dächern vieler Großstädte
von Felix Baumann
Frische Lebensmittel von morgen stammen von Dächern vieler Großstädte
Warum du einen Dark Web Monitor brauchst [Werbung]
von Nicole
Warum du einen Dark Web Monitor brauchst [Werbung]
Related Video
video
Honest Trailers knöpft sich viele Streaming-Plattformen vor
Check Point ResearchInstagramVulnerabilityWhatsApp
Check Point Research, Instagram, Vulnerability, WhatsApp
Ähnliche Artikel
Die besten Apps für euer iPhone und iPad (März 2021)
1. März 2021
Die besten Apps für euer iPhone und iPad (März 2021)
Warum ist das mobile Internet in Deutschland so schlecht?
28. Februar 2021
Warum ist das mobile Internet in Deutschland so schlecht?
Die besten Alternativen zu Whatsapp
27. Februar 2021
Die besten Alternativen zu Whatsapp
DHL und Volvo experimentieren mit elektrischen Langstrecken-Trucks
26. Februar 2021
DHL und Volvo experimentieren mit elektrischen Langstrecken-Trucks
Neueste Tests
9.0
Grundsätzlich gilt hier das altbewährte Prinzip: Wer billig kauft, kauft doppelt, wer teuer kauft, b ...
Yaasa Desk Pro im Test – Höhenverstellbarer Tisch für bessere Ergonomie
7. Dezember 2020
Yaasa Desk Pro im Test – Höhenverstellbarer Tisch für bessere Ergonomie
8.1
Das Vivo X51 ist zwar kein bahnbrechendes High-End-Modell, für Durchschnittsnutzer liefert es aber a ...
Vivo X51 im Test: Ein Smartphone für Foto-Enthusiasten
2. Dezember 2020
Vivo X51 im Test: Ein Smartphone für Foto-Enthusiasten
8.1
Kann man mit dem A2 etwas falsch machen? Nein! Für etwa 26 Euro erhält man einen guten Staubsauger f ...
Baseus A2 im Alltagstest: Ein Autostaubsauger für (fast) alles
25. November 2020
Baseus A2 im Alltagstest: Ein Autostaubsauger für (fast) alles
8.3
Der HONOR Router 3 bietet ein gutes Preis-Leistungs-Verhältnis. Er ist leistungsstärker als jeder he ...
Honor Router 3: Wi-Fi 6 ist endlich bezahlbar
20. November 2020
Honor Router 3: Wi-Fi 6 ist endlich bezahlbar

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Warum sind Auto-Abos nicht beliebter?
von Nicole
Warum sind Auto-Abos nicht beliebter?
Die besten Passwort-Manager für 2021
von Michael Sprick
Die besten Passwort-Manager für 2021
Frische Lebensmittel von morgen stammen von Dächern vieler Großstädte
von Felix Baumann
Frische Lebensmittel von morgen stammen von Dächern vieler Großstädte
Warum du einen Dark Web Monitor brauchst [Werbung]
von Nicole
Warum du einen Dark Web Monitor brauchst [Werbung]
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten