Nutzer müssen handeln

WhatsApp: Messenger hat gefährliche Sicherheitslücke - eure privaten Daten sind in Gefahr

+
WhatsApp-Sicherheitslücke: Nutzer müssen handeln

Bei WhatsApp gibt es eine Sicherheitslücke. Private Daten können ausgelesen werden oder Nutzer können sich Schadsoftware einfangen, wenn sie nicht handeln.

  • Ein Sicherheitsexperte hat bei WhatsApp eine gefährliche Sicherheitslücke entdeckt.
  • Der Fehler ist zwar inzwischen behoben, allerdings müssen Nutzer handeln.
  • Sonst können Hacker auf private Daten zugreifen.

Dortmund - Den Messengerdienst WhatsApp auf dem heimischen Laptop oder PC zu nutzen, ist schon ziemlich komfortabel - immerhin gibt es eine vernünftige Tastatur. Allerdings gibt es bei der Desktop-App derzeit eine gefährliche Sicherheitslücke - Hacker können auf private Daten zugreifen.

WhatsApp: Sicherheitslücke gibt Hackern Zugriff auf private Daten

Wie das Magazin t3n berichtet, hat der Sicherheitsforscher und Java-Spezialist Gal Weizman eine schwerwiegende Sicherheitslücke in dem Desktop-Client von WhatsApp gefunden. Diese Lücke kann von Angreifern ausgenutzt werden, indem eine speziell gestaltete Nachricht verschickt wird. Klickt das Opfer auf die Linkvorschau, können die Hacker lokale Daten auslesen, die auf dem Rechner gespeichert sind. Außerdem können Hacker weitere Schadsoftware auf dem Rechner platzieren.

Laut dem Magazin besitzen moderne Browser eigentlich einen Sicherheitsmechanismus gegen solche Angriffe. Die Desktop-App von WhatsApp allerdings bis vor Kurzem nicht. 

WhatsApp: Update der Desktop-App ist dringend notwendig

WhatsApp-Mutter Facebook informiert die Nutzer der App über die Lücke: "Eine Sicherheitsanfälligkeit in WhatsApp Desktop in Verbindung mit WhatsApp für das iPhone ermöglicht Cross-Site-Scripting und lokales Lesen von Dateien. Um die Sicherheitsanfälligkeit auszunutzen, muss das Opfer in einer speziell gestalteten Textnachricht auf eine Linkvorschau klicken."

Nutzer der App sollten schnellstmöglich die Anwendung aktualisieren. Die Sicherheitslücke besteht bei den Whatsapp-Desktop-Versionen vor der Programm-Version 0.3.9309. Wenn die App mit dem iPhone verbunden ist, handelt es sich um die Versionen vor 2.20.10. In den aktuellen Versionen wurde das Problem behoben, auf der Homepage des Unternehmens kann ein Update der WhatsApp-Desktop-App heruntergeladen werden - für Windows- und Mac-Computer. 

Viceo: Auf diese Neuerungen bei WhatsApp können sich Nutzer freuen

WhatsApp: Browser-Version nicht betroffen

Medienberichten zufolge soll die Browser-Version des Messengerdienstes nicht von der Sicherheitslücke betroffen gewesen sein. Wer sich mit einem QR-Code mit web.whatsapp.com verbunden hat, soll auf der sicheren Seite gewesen sein. Nachteil der Anwendung: Hier sind nicht alle Funktionen von WhatsApp verfügbar. 

Der Grund für die gefährliche Sicherheitslücke sei laut t3n eine veraltete Version des Open-Source-Frameworks Electron als Grundlage für die App. Electron wiederum basiert auf der Open-Source-Grundlage des Chrome-Browsers und dient dazu native Applikationen aus Web-Anwendungen zu machen. Als die Sicherheitslücke entdeckt wurde, setzte WhatsApp veraltete Versionen von Chrome und Electron ein. Der Browser Chrome allerdings hatte schon eine neuere Version und ist nicht von der Sicherheitslücke betroffen gewesen.

Mehr zum Thema