The Whatsapp logo and binary cyber codes are seen in this illustration

© REUTERS / DADO RUVIC

Apps
02/06/2020

WhatsApp mit schwerer Sicherheitslücke in Desktop-App

Eine modifizierte Nachricht erlaubt Zugriff auf fremde Dateien, wie ein Sicherheitsforscher demonstriert.

Neben Apps für Smartphones und der Web-Oberfläche bietet Facebooks Messenger-Dienst auch native Desktop-Apps für Windows und MacOS aus. Wer jene benutzt, sollte sie allerdings schleunigst updaten. Wie der Sicherheitsforscher Gal Weizman von PerimeterX aufgedeckt, sind die Desktop-Apps von einer schweren Sicherheitslücke betroffen. 

Demnach ist es möglich, dass Angreifer JavaScipt in Nachrichten implementieren und sich so Zugriff auf Dateien verschaffen. Betroffen sind sowohl Windows-Rechner als auch Macs, wie es heißt. Angreifern ist es so unter anderem möglich, persönliche Daten abzugreifen sowie Malware oder Ransomware zu verteilen. Notwendig dazu ist lediglich eine modifizierte Nachricht.

Wie ein WhatsApp-Sprecher gegenüber TechRadar erklärt, wurde die Lücke nach der Meldung rasch geschlossen, ein entsprechender Patch wird seit Mitte Dezember verteilt. Konkret betroffen sind die Desktop-Apps mit einer Version bis 0.3.9309, die mit der iOS-App bis 2.20.10 gepairt sind.