WhatsApp legt sechs Sicherheitslücken auf neuer Security-Website offen

WhatsApp hat sechs Sicherheitslücken offen gelegt, die den Messenger in der Vergangenheit betroffen haben, mittlerweile aber geschlossen worden sind. Da möchte man nämlich Transparenz wahren und hat sogar eine eigene Site eingerichtet. Common Vulnerabilities and Exposures (CVE) will man dort nun regelmäßig ausweisen. Zudem dokumentiert man dort auch ältere Sicherheitslücken.

Laut WhatsApp wurden fünf der neu eingetragenen Verwundbarkeiten noch am selben Tag wieder geschlossen. Die sechste benötigte dann ein paar Tage Zeit. Ausgenutzt wurden die Lücken nach dem Wissen von WhatsApp nicht. Kenntnis habe man von den Lücken teilweise durch sein Bug Bounty Program erlangt. Aber auch durch automatisierte Überprüfungen und Routine-Checks des Codes sei man auf einen Teil der Probleme gestoßen.

Für Angreifer ist WhatsApp wegen seiner Beliebtheit ein interessantes Ziel. Man will deswegen nun mehr Transparenz im Bezug auf mögliche Angriffstore walten lassen. So möchte man auf der oben verlinkten Website beispielsweise auch auf aktive Angriffsmöglichkeiten hinweisen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Man will nicht, man MUSS.

    Auch in Bezug auf neue Richtlinien, DSGVO und Geschäfte in Europa. Die legen das doch nicht wegen der Transparenz und ihrem guten Willen offen, sondern weil selbst in Amerika die Luft dünner wird, was die Akzeptanz und Verschleierung solcher Sachen angeht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.