WhatsApp: Sicherheitslücke bei Desktop-Version entdeckt
Personen, die WhatsApp über Desktop nutzen, sollten besser aufpassen. Denn wie ein Sicherheitsforscher herausfand, ist es über die Desktop-App möglich, auf fremde Dateien zuzugreifen.
Dafür ist lediglich eine modifizierte Nachricht notwendig.
Desktop-Version verschafft Angreifern Zugriff auf persönliche Daten
Bei der Desktop-Version von WhatsApp entdeckte der PerimeterX-Forscher Gal Weizman nun große Sicherheitslücken. Wie er in Form eines Blogeintrags demonstriert, ist es für Angreifer dabei möglich, auf fremde Dateien zuzugreifen. Indem sie Javascript in Nachrichten implementieren, verschaffen sich die Hacker Zugriff auf die Dateien. Zudem können sie sich über modifizierte Nachrichten persönliche Daten der User beschaffen und Malware sowie Ransomware an die Nutzer verteilen. Unter den Betroffenen sollen sich größtenteils Windows- und Mac-Besitzer befinden.
Fremder Datenzugriff: WhatsApp gibt Entwarnung
Laut einem Sprecher des Unternehmens sei die Sicherheitslücke inzwischen geschlossen worden. Seit Dezember entwickelt WhatsApp zudem eine Reparatur in Form eines Updates. Auf diese Weise können Nutzer das Problem nun umgehen. Konkret sollen übrigens Desktop-Apps mit der Version 0.3.9309, die mit der entsprechenden iOS-App-Version 2.20.10 gepaart sind, von den modifizierten Nachrichten betroffen sein.