WhatsApp-Konten konnten mit Fake-Bildern gehackt werden

Eine schwere Sicherheitslücke erlaubte es Angreifern, mit einer als Bild oder Video getarnten Schadsoftware die Kontrolle über WhatsApp- und Telegram-Konten zu erlangen. Das berichten Sicherheitsforscher des Software-Herstellers Check Point. Dazu mussten die Opfer jedoch die Web-Versionen der beiden Messenger verwenden.

Auf WhatsApp verschickten die Angreifer beispielsweise eine als Bild getarnte HTML-Datei, die beim Öffnen Fernzugriff auf die Web-Version erlaubte. Bei Telegram setzte man ein mit einem Link manipuliertes Video ein, wodurch der Nutzer beim Anklicken dem Angreifer Tür und Tor öffnete. Auf beiden Plattformen konnte man so vollen Zugriff auf alle Chats, Bilder und Einstellungen erlangen.

Lücke bereits geschlossen

Dabei wurde sowohl WhatsApp als auch Telegram die Implementierung der Verschlüsselung zum Verhängnis. Da die Nachricht verschlüsselt wurde ohne deren Inhalt zu prüfen, konnten Angreifer nahezu beliebige Schadsoftware verschicken. Die Ende-zu-Ende-Verschlüsselung, die eigentlich die Privatsphäre des Nutzers wahren soll, wurde so zum Helfer für Angreifer.

Sowohl WhatsApp als auch Telegram wurden am 7. März über die Sicherheitslücke in Kenntnis gesetzt und haben bereits entsprechende Patches veröffentlicht. Nutzern wird daher geraten, die aktuellste Version der Messenger zu installieren und den Browser, auf dem die Web-Version des Messengers läuft, neu zu starten.