WhatsApp: Gefährliche Sicherheitslücke entdeckt - Desktop-App updaten!

Sicherheitslücke bei WhatsApp entdeckt
Sicherheitslücke bei WhatsApp entdecktFoto-Quelle: Maret Hosemann/pixabay
News Team
Von News Team

WhatsApp lässt sich nicht nur am Smartphone bedienen, sondern auch am Rechner – das ist praktisch, da das Tippen hier einfacher ist. Allerdings hat ein US-Sicherheitsforscher nun eine erhebliche Sicherheitslücke bei der Desktop-App entdeckt.

WhatsApp bietet für Windows und MacOS eigene Desktop-Apps an, die sich mit der Smartphone-App synchronisieren lassen, allerdings unabhängig von ihr upgedatet werden müssen. User sollten auf alle Fälle die neueste Version von WhatsApp Web verwenden – sonst drohen gravierende Sicherheitslücken.

Ausspähen des Rechners möglich

Der Sicherheitsforscher Gal Weizman, der für die US-Firma PerimeterX arbeitet, hat nun eine Schwachstelle ausfindig gemacht, die das Ausspähen des Rechners ermöglicht.

Wer gefährdet ist

Betroffen sind Nutzer, die WhatsApp Web in einer inzwischen veralteten Version vor 0.3.9309 nutzen gekoppelt mit der ebenfalls veralteten IPhone-App vor der Version 2.20.10, wie "techbook.de" berichtet. Inzwischen hat der Mutterkonzern Facebook über seinen Security-Service eine Warnung herausgegeben, die lautet: "Eine Schwachstelle in WhatsApp Desktop ermöglicht in Verbindung mit WhatsApp für iPhone Cross-Site-Skripting und das Lesen lokaler Dateien. Um die Sicherheitslücke auszunutzen, muss das Opfer auf eine Link-Vorschau in einer speziell gestalteten Textnachricht klicken."

Schadcode wird in fremde Nachrichten geschmuggelt

Konkret ermöglicht diese Lücke, dass IT-Spezialisten und Kriminelle einen Schadcode in die Vorschau-Banner von eigentlich harmlosen WhatsApp-Nachrichten anderer packen kann, wie "Spiegel.de" und "Techbook" beschreiben. Während die neuen Versionen den Code stoppen würden, führt ihn die veraltete Desktop-Version aus, sofern der User auf die präparierte Vorschau klickt. Weizman selbst packte einen entsprechenden Code in Nachrichten und konnte darüber die Festplatten der Adressaten durchsuchen.

User kann auf Schadseiten geleitet werden

Eine weitere Möglichkeit ist bei veralteter Software demnach, über manipulierte Links in den Nachrichten User auf Schadseiten zu leiten, die automatisch Malware auf den Rechner installieren.

Dringend updaten

Wer die Desktop-App sowie ein iPhone nutzt, sollte insofern schnellsten die WhatsApp-Versionen checken. Übrigens kann WhatsApp Web auch schlicht über den Browser genutzt werden, das Herunterladen der App ist nicht zwingend erforderlich.

So nutzen Sie WhatsApp auf Ihrem PC

autoren wize.life

Kommentare

Melden Sie sich jetzt mit Ihrem Nutzerkonto an, um Kommentare zu hinterlassen.