Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 5 mal geteilt 8 Kommentare

WhatsApp Web reagiert auf große Sicherheitslücke

Einmal mehr beweist WhatsApp, dass man sich nicht darauf verlassen kann. Die jüngste Machbarkeitsstudie hat bewiesen, dass Windows-Rechner jederzeit das Ziel von Angreifern werden können, wenn man eine Lücke in WhatsApp Web findet.

Wie Euch bekannt sein sollte, könnt Ihr Euren WhatsApp-Kontakten Adressbucheinträge im vCard-Format schicken. Als die WhatsApp-Entwickler WhatsApp-Web (den WhatsApp-Client für Desktop-Browser) programmierten, patzten sie aber offenbar an jener Stelle: Der Client prüft nicht, was in der vCard-Datei alles drinsteckt.

Diesmal waren es die Sicherheits-Experten von Check Point, die auf der Suche nach einer Sicherheitslücke genau hier fündig wurden. Sie haben kurzerhand ausführbare Dateien in die Visitenkarte gesteckt, den Absender als „Telefonnummern-Dealer“ bezeichnet, und als solcher die vermeintliche Telefonnummer von Angelina Jolie verbreitet; Opfer haben die Kontakt-Datei geöffnet und schon war ihr Rechner infiziert. Na gut, der Code wurde nur mit Benutzerrechten ausgeführt, konnte sich also nicht im System einnisten. Falls Euch das genaue Kochrezept für die Malware interessiert, könnt Ihr es gerne hier nachschlagen. Dem Autoren sind reichlich Ideen gekommen, wie man Leute damit austricksen könnte.

whatsapp web malware
In den vermeintlichen Visitenkarten-Dateien konnte sich alles verbergen. / © Check Point

Diesmal hatten wir Glück, da ein wohlmeinender Tüftler diese Lücke aufgespürt hatte, und erst WhatsApp und anschließend die Öffentlichkeit darüber in Kenntnis gesetzt hatte. Und wir hatten Glück, da es sich um einen Web-Client handelt, der sich mühelos erneuern lässt, diese Lücke wurde auch inzwischen gestopft. Doch ändert das nichts an der Tatsache, dass WhatsApp mit rund 900 Millionen aktiven Nutzern eine recht große Zielscheibe für Angreifer ist, die dank des Web Clients zusätzliche Türen in die Desktop-Computer der Nutzer öffnet. Und nicht jeder der Lückensucher ist so freundlich und wendet sich mit seinem Fund an die WhatsApp-Macher, sondern nutzt sie eiskalt aus. Und dann stellt sich die Frage:

Wie schützen wir uns vor WhatsApp-Malware?

Das bedeutet für Euch, dass Ihr Euch von dieser Zielscheibe so oft wie möglich entfernen und mit Euren Freunden über alternative Wege kommunizieren solltet. Ganz abgesehen davon dürft Ihr einfach nicht darauf eingehen, wenn Eure Freunde plötzlich in einer fremden Sprache mit Euch reden oder Euch ungefragt einen ominösen Link oder gar eine Datei zustecken, um die Ihr nicht gebeten hattet. Oder fragt noch einmal bei ihnen nach, denn manche Freunde sind Opfer eines Schädlings geworden und merken es vielleicht gar nicht, dass sie Euch eine automatische Nachricht geschickt hatten. Findet hier einen Überblick über gute WhatsApp-Alternativen:

Quelle: Check Point

8 Kommentare

Neuen Kommentar schreiben:
5 mal geteilt

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!