Seit Ende August können auch iOS-Nutzer in den Genuss von WhatsApp auf ihrem Windows- oder Mac-Computer kommen. Dass der Service aber nicht ganz Fehlerfrei ist, zeigt uns aktuell der Sicherheitsexperte Kasif Dekel.
Zugegeben: Wenn es um die Sicherheit und Privatsphäre der Nutzer ging, war WhatsApp nie wirklich die Nummer eins unter den Messengern. Doch aufgrund einer neuen Sicherheitslücke, könnten bei so manchen Nutzern die Alarmglocken schlagen.
Ausfindig wurde sie von dem Sicherheitsexperten Kasif Dekel gemacht und betrifft lediglich den jetzt auch für iPhone-User nutzbaren Service WhatsApp Web. Laut Dekel sei es einem Hacker dabei möglich, jegliche Art von Schadsoftware auf einen Computer zu spielen. Dieser wird versteckt über einen gesendeten Kontakt übermittelt und frei gesetzt, sobald der Nutzer die Kontaktkarte (vCard) in WhatsApp Web öffnet. Das einzige, was er dafür benötigt, ist eure Telefonnummer.
Neue Version nicht mehr betroffen
Grund zur Panik besteht aber kaum, da das Problem nur die Versionen von WhatsApp Web unter der Versionsnummer 0.1..4481 betrifft. WhatsApp hat den Fehler danach auf Anfrage des Sicherheitsforschers schnell behoben. Haltet ihr also den Service auf dem Laufenden, könnt ihr beruhigt weiter texten.
“Thankfully, WhatsApp responded quickly and responsibly to deploy an initial mitigation against exploitation of this issue in all web clients, pending an update of the WhatsApp client,” said Oded Vanunu, security research group manager at Check Point. “We applaud WhatsApp for such proper responses, and wish more vendors would handle security issues in this professional manner. Software vendors and service providers should be secured and act in accordance with security best practices.”
28 Gedanken zu „Sicherheitslücke: WhatsApp Web als offene Tür zum Computer“
Die Kommentare sind geschlossen.