WhatsApp Web: Lücke ermöglichte Malware-Infizierung über den Web-Messenger

9. September 2015 Kategorie: Internet, Social Network, geschrieben von:

Artikel-WhatsApp-LogoWhatsApp kann mittlerweile 900 Millionen Nutzer vorweisen, 200 Millionen davon sollen WhatsApp Web nutzen, die Möglichkeit, auch im Browser zu chatten. WhatsApp Web kommt allerdings in Versionen vor 0.1.4481, die es Angreifern ermöglicht, Code auf den Geräten auszuführen. Ganz ohne Zutun des Nutzers geht es aber nicht, dieser muss eine Kontaktdatei (.vcf) akzeptieren, die schädlichen Code enthält. Ist dies getan, kann der Angreifer quasi nach Belieben Malware verteilen, er benötigt nur die Telefonnummer des angegriffenen Accounts. Aber, halb so schlimm, die Lücke ist bereits geschlossen. Ob sie bereits ausgenutzt wurde, ist allerdings nicht bekannt.

WA_Web_malware

WhatsApp benötigte nach der Information über die Lücke gerade einmal 6 Tage für den Fix, überraschend schnell. Veröffentlicht wurde die Lücke erst gestern, sodass es eigentlich zu keinen großen Gefahren für Nutzer kommen sollte. Check Point, die Firma, die die Lücke entdeckt hat, empfiehlt Nutzern, den Browser Cache zu leeren, um die aktuelle Version von WhatsApp Web nutzen zu können, falls diese nicht schon genutzt wird. Die technischen Details zu dieser Lücke erfahrt Ihr im Check Point Blog.

(via The Telegraph)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9387 Artikel geschrieben.