WhatsApp: Sicherheitslücke in Web-App geschlossen

WhatsApp hat eine gefährliche Sicherheitslücke in seiner Web-App geschlossen, mit der iOS– und Android-Nutzer den Messenger am Desktop nutzen konnten.

Durch das Manipulieren von Dateiendungen von Kontaktdaten-Dateien im vCard-Format konnten Hacker die Web-App von WhatsApp manipulieren. Theoretisch waren 200 Millionen Nutzer von der Sicherheitslücke betroffen. Das berichtet das Sicherheitsunternehmen Check Point.

Laut Check Point hätte man Nutzern über die Web-App eine manipulierte vCard-Datei senden können, im Batch-Format oder ein Batch-Script, weil die App nur eine unzureichende Kontrolle von vCard-Dateien ausführte. Da die Nutzer den Unterschied nicht bemerkten, und womöglich auf die Datei klickten, um die Kontaktdaten einzusehen, wurde der Schadcode auf ihren Computern ausgeführt.

Ähnliche Nachrichten