Mobile Security, Sicher & Anonym

Sicherheitslücke bei WhatsApp

Wer WhatsApp fürs iPhone in Kombination mit der Desktop-Variante nutzt, sollte aufgrund einer Sicherheitslücke mit "High"-Einstufung zügig updaten

Facebook hat eine Sicherheitslücke in der iPhone-Ausgabe des WhatsApp-Messengers geschlossen, die ausschließlich in Kombination mit bestimmten Versionen des Desktop-Clients ausnutzbar war.

Entfernte Angreifer hätten die Sicherheitslücke für Cross-Site-Scripting-Angriffe und zum anschließenden Auslesen lokal gespeicherter Dateien missbrauchen können. Letzteres bezieht sich laut dem Entdecker der Lücke auf Dateien auf dem Rechner, auf dem WhatsApp Desktop lief und war sowohl unter Windows als auch unter macOS möglich. Das von ihr ausgehende Risiko gilt als hoch.

Jetzt updaten

WhatsApp fürs iPhone ab Version 2.20.10 sowie WhatsApp Desktop ab Version 0.3.9309 aufwärts schließen die Lücke. Derzeit aktuell sind die Versionen 2.20.21 beziehungsweise 0.4.315. Die Desktop-Versionen sind nicht mit "WhatsApp Web" zu verwechseln, das im Browser läuft und daher keiner Aktualisierung durch den Nutzer bedarf.

Auslesen von Dateien auf Macs und Windows-Rechnern

Wie aus Facebooks Sicherheitshinweis hervorgeht, ließ sich die Lücke nur Ausnutzen, wenn iPhone- und Desktop-Anwendung gekoppelt waren. Zudem hätte ein potenzielles Opfer zunächst auf einen Link in einer speziell präparierten Nachricht klicken müssen, um den Cross-Site-Scripting-Angriff zu stoßen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben