WhatsApp-Lücke gefährdete 200 Millionen Nutzer

Das US-Sicherheitsunternehmen Check Point hat eine Schwachstelle in der Web-App der Messaging-Plattform WhatsApp aufgedeckt. Demnach war es Angreifern möglich, über eine manipulierte vCard (virtual card) eventuell schädlichen Code auf die Computer der Nutzer zu schleusen. Notwendig dafür sei lediglich die Telefonnummer des betroffenen Anwenders. Hintergrund ist die Art und Weise wie WhatsApp diese Dateien interpretierte.

Das Unternehmen wurde laut Check Point bereits über die Schwachstelle informiert und hat bereits einen entsprechenden Patch veröffentlicht, der die Lücke schließt. Anwender, die auf Nummer sicher gehen, wollen, sollten die entsprechende Seite im Browser neu laden. Das Sicherheitsunternehmen lobte die schnelle Reaktion des Messaging-Dienstes. Von den 900 Millionen aktiven WhatsApp-Nutzern verwenden laut offiziellen Angaben rund 200 Millionen das betroffene Browser-Interface.