WhatsApp Web: Lücke ermöglichte Malware-Infizierung über den Web-Messenger

Artikel-WhatsApp-LogoWhatsApp kann mittlerweile 900 Millionen Nutzer vorweisen, 200 Millionen davon sollen WhatsApp Web nutzen, die Möglichkeit, auch im Browser zu chatten. WhatsApp Web kommt allerdings in Versionen vor 0.1.4481, die es Angreifern ermöglicht, Code auf den Geräten auszuführen. Ganz ohne Zutun des Nutzers geht es aber nicht, dieser muss eine Kontaktdatei (.vcf) akzeptieren, die schädlichen Code enthält. Ist dies getan, kann der Angreifer quasi nach Belieben Malware verteilen, er benötigt nur die Telefonnummer des angegriffenen Accounts. Aber, halb so schlimm, die Lücke ist bereits geschlossen. Ob sie bereits ausgenutzt wurde, ist allerdings nicht bekannt.

WA_Web_malware

WhatsApp benötigte nach der Information über die Lücke gerade einmal 6 Tage für den Fix, überraschend schnell. Veröffentlicht wurde die Lücke erst gestern, sodass es eigentlich zu keinen großen Gefahren für Nutzer kommen sollte. Check Point, die Firma, die die Lücke entdeckt hat, empfiehlt Nutzern, den Browser Cache zu leeren, um die aktuelle Version von WhatsApp Web nutzen zu können, falls diese nicht schon genutzt wird. Die technischen Details zu dieser Lücke erfahrt Ihr im Check Point Blog.

(via The Telegraph)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Wo kann ich mir die Version von Whatapp Web anzeigen lassen?

  2. Ist extrem unpräzise geschrieben wie das ganze funktionieren soll. Wenn ich mir über WhatsApp Web etwas einfangen kann hat der Browser doch eine Schwachstelle.

    Und wie ist das mit der Kontaktdaten gemeint? Müsste man diese auch noch auf dem Rechner ausführen? Wie sollte WA Web das gefixt haben?

  3. @Bernd_B Hinter dem Link im letzten Satz verbirgt sich alles, was du wissen willst.

    Dass der Artikel „unpräzise“ ist, kann entweder an mangelnder Ahnung des Autors oder auch an „Zielgruppenorientierung“ liegen. Ich behaupte mal es gibt für beides Anhaltspunkte. 😉 Man muss aber auf jeden Fall zu gute halten, dass alle relevanten Infos verlinkt sind.

  4. Telegram ftw

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.