WhatsApp mit schwerer Sicherheitslücke in Desktop-App

Neben Apps für Smartphones und der Web-Oberfläche bietet Facebooks Messenger-Dienst auch native Desktop-Apps für Windows und MacOS aus. Wer jene benutzt, sollte sie allerdings schleunigst updaten. Wie der Sicherheitsforscher Gal Weizman von PerimeterX aufgedeckt, sind die Desktop-Apps von einer schweren Sicherheitslücke betroffen. 

Demnach ist es möglich, dass Angreifer JavaScipt in Nachrichten implementieren und sich so Zugriff auf Dateien verschaffen. Betroffen sind sowohl Windows-Rechner als auch Macs, wie es heißt. Angreifern ist es so unter anderem möglich, persönliche Daten abzugreifen sowie Malware oder Ransomware zu verteilen. Notwendig dazu ist lediglich eine modifizierte Nachricht.

Wie ein WhatsApp-Sprecher gegenüber TechRadar erklärt, wurde die Lücke nach der Meldung rasch geschlossen, ein entsprechender Patch wird seit Mitte Dezember verteilt. Konkret betroffen sind die Desktop-Apps mit einer Version bis 0.3.9309, die mit der iOS-App bis 2.20.10 gepairt sind.