Digital Life
09.09.2015

WhatsApp-Lücke gefährdete 200 Millionen Nutzer

Eine Sicherheitslücke in der Web-App konnte dazu führen, dass Nutzer mit schadhafter Software infiziert werden, wenn sie eine manipulierte vCard öffnen.

Das US-Sicherheitsunternehmen Check Point hat eine Schwachstelle in der Web-App der Messaging-Plattform WhatsApp aufgedeckt. Demnach war es Angreifern möglich, über eine manipulierte vCard (virtual card) eventuell schädlichen Code auf die Computer der Nutzer zu schleusen. Notwendig dafür sei lediglich die Telefonnummer des betroffenen Anwenders. Hintergrund ist die Art und Weise wie WhatsApp diese Dateien interpretierte.

Das Unternehmen wurde laut Check Point bereits über die Schwachstelle informiert und hat bereits einen entsprechenden Patch veröffentlicht, der die Lücke schließt. Anwender, die auf Nummer sicher gehen, wollen, sollten die entsprechende Seite im Browser neu laden. Das Sicherheitsunternehmen lobte die schnelle Reaktion des Messaging-Dienstes. Von den 900 Millionen aktiven WhatsApp-Nutzern verwenden laut offiziellen Angaben rund 200 Millionen das betroffene Browser-Interface.