Schwere Sicherheitslücke in Desktop-App von WhatsApp

teleschau
1 / 2

Schwere Sicherheitslücke in Desktop-App von WhatsApp

Ein IT-Sicherheitsforscher hat eine schwerwiegende Sicherheitslücke in der Desktop-App von WhatsApp gefunden. Sie ermöglichte es Angreifern, fremde Computer auszuspähen. Nutzer sollten das Programm schnell updaten.

Eine schwere Sicherheitslücke im Desktop-Client von WhatsApp erlaubte es Angreifern, fremde Computer auszuspähen. Betroffen sind die Programmversionen bis 0.3.93.09, sowohl für Windows und Mac. WhatsApp-Mutter Facebook hat die Schwachstelle im Januar 2020 geschlossen und einen entsprechenden Sicherheitshinweis veröffentlicht. Wer den praktischen Desktop-Client von WhatsApp verwendet, sollte sicherstellen, dass das Update auch durchgeführt wurde.

Entdeckt hat die Schwachstelle Gal Weizmann, der dafür von Facebook 12.500 US-Dollar erhielt. Der IT-Sicherheitsforscher der US-Firma Permineter X beschreibt einen potenziellen Hack in einem Blogbeitrag. Demnach könnten Angreifer mithilfe einer manipulierten Nachricht die Computer unbedarfter Empfänger ausspähen.

Der schadhafte Code verstecke sich dabei in dem Vorschau-Banner der Nachricht und erlaube es Weizmann zufolge, Dateien auf den Geräten der Opfer auszulesen. Voraussetzung sei allerdings, dass der Nutzer das Banner auch anklickt. Ausserdem müsse die Kombination aus verwundbarem Desktop-Client und iOS-App gegeben sein. Laut Weizmann hätte sich die Lücke noch weiter ausnutzen lassen, etwa durch Ausführung von beliebigem Schadcode auf den Computern der Opfer.