WhatsApp Web: Lücke ermöglichte Malware-Infizierung über den Web-Messenger

Artikel-WhatsApp-LogoWhatsApp kann mittlerweile 900 Millionen Nutzer vorweisen, 200 Millionen davon sollen WhatsApp Web nutzen, die Möglichkeit, auch im Browser zu chatten. WhatsApp Web kommt allerdings in Versionen vor 0.1.4481, die es Angreifern ermöglicht, Code auf den Geräten auszuführen. Ganz ohne Zutun des Nutzers geht es aber nicht, dieser muss eine Kontaktdatei (.vcf) akzeptieren, die schädlichen Code enthält. Ist dies getan, kann der Angreifer quasi nach Belieben Malware verteilen, er benötigt nur die Telefonnummer des angegriffenen Accounts. Aber, halb so schlimm, die Lücke ist bereits geschlossen. Ob sie bereits ausgenutzt wurde, ist allerdings nicht bekannt.

WA_Web_malware

WhatsApp benötigte nach der Information über die Lücke gerade einmal 6 Tage für den Fix, überraschend schnell. Veröffentlicht wurde die Lücke erst gestern, sodass es eigentlich zu keinen großen Gefahren für Nutzer kommen sollte. Check Point, die Firma, die die Lücke entdeckt hat, empfiehlt Nutzern, den Browser Cache zu leeren, um die aktuelle Version von WhatsApp Web nutzen zu können, falls diese nicht schon genutzt wird. Die technischen Details zu dieser Lücke erfahrt Ihr im Check Point Blog.

(via The Telegraph)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

6 Kommentare

  1. Wo kann ich mir die Version von Whatapp Web anzeigen lassen?

  2. Ist extrem unpräzise geschrieben wie das ganze funktionieren soll. Wenn ich mir über WhatsApp Web etwas einfangen kann hat der Browser doch eine Schwachstelle.

    Und wie ist das mit der Kontaktdaten gemeint? Müsste man diese auch noch auf dem Rechner ausführen? Wie sollte WA Web das gefixt haben?

  3. @Bernd_B Hinter dem Link im letzten Satz verbirgt sich alles, was du wissen willst.

    Dass der Artikel „unpräzise“ ist, kann entweder an mangelnder Ahnung des Autors oder auch an „Zielgruppenorientierung“ liegen. Ich behaupte mal es gibt für beides Anhaltspunkte. 😉 Man muss aber auf jeden Fall zu gute halten, dass alle relevanten Infos verlinkt sind.

  4. Telegram ftw