WhatsApp Web: Lücke ermöglichte Malware-Infizierung über den Web-Messenger

Artikel-WhatsApp-LogoWhatsApp kann mittlerweile 900 Millionen Nutzer vorweisen, 200 Millionen davon sollen WhatsApp Web nutzen, die Möglichkeit, auch im Browser zu chatten. WhatsApp Web kommt allerdings in Versionen vor 0.1.4481, die es Angreifern ermöglicht, Code auf den Geräten auszuführen. Ganz ohne Zutun des Nutzers geht es aber nicht, dieser muss eine Kontaktdatei (.vcf) akzeptieren, die schädlichen Code enthält. Ist dies getan, kann der Angreifer quasi nach Belieben Malware verteilen, er benötigt nur die Telefonnummer des angegriffenen Accounts. Aber, halb so schlimm, die Lücke ist bereits geschlossen. Ob sie bereits ausgenutzt wurde, ist allerdings nicht bekannt.

WA_Web_malware

WhatsApp benötigte nach der Information über die Lücke gerade einmal 6 Tage für den Fix, überraschend schnell. Veröffentlicht wurde die Lücke erst gestern, sodass es eigentlich zu keinen großen Gefahren für Nutzer kommen sollte. Check Point, die Firma, die die Lücke entdeckt hat, empfiehlt Nutzern, den Browser Cache zu leeren, um die aktuelle Version von WhatsApp Web nutzen zu können, falls diese nicht schon genutzt wird. Die technischen Details zu dieser Lücke erfahrt Ihr im Check Point Blog.

(via The Telegraph)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Wo kann ich mir die Version von Whatapp Web anzeigen lassen?

  2. Ist extrem unpräzise geschrieben wie das ganze funktionieren soll. Wenn ich mir über WhatsApp Web etwas einfangen kann hat der Browser doch eine Schwachstelle.

    Und wie ist das mit der Kontaktdaten gemeint? Müsste man diese auch noch auf dem Rechner ausführen? Wie sollte WA Web das gefixt haben?

  3. @Bernd_B Hinter dem Link im letzten Satz verbirgt sich alles, was du wissen willst.

    Dass der Artikel „unpräzise“ ist, kann entweder an mangelnder Ahnung des Autors oder auch an „Zielgruppenorientierung“ liegen. Ich behaupte mal es gibt für beides Anhaltspunkte. 😉 Man muss aber auf jeden Fall zu gute halten, dass alle relevanten Infos verlinkt sind.

  4. Telegram ftw

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.