WhatsApp: Sicherheitslücke erlaubt Zugriff auf Daten
Eine als kritisch eingestufte Sicherheitslücke in WhatsApp gewährt Angreifern Zugriff auf lokale Daten. Diese WhatsApp-Versionen sollten Sie jetzt updaten.
Facebook hat eine Sicherheitslücke in WhatsApp geschlossen, die einem Angreifer über eine Cross-Site-Scripting-Attacke Zugriff auf lokal gespeicherte Daten geben konnte. Die Lücke mit der Kennzeichnung CVE-2019-18426, die der Sicherheitsforscher Gal Weizman entdeckt hatte, wurde als schwerwiegend eingestuft.
Die Lücke kann in bestimmten WhatsApp-Versionen ausgenutzt werden, wenn die WhatsApp-App auf dem iPhone mit dem WhatsApp-Desktop-Client auf Windows oder macOS verbunden ist. Damit ein Angreifer Daten auf dem Rechner auslesen kann, muss der Nutzer auf die Link-Vorschau in einer speziell präparierten Nachricht klicken. Möglicherweise kann über die Lücke auch Schadcode auf den Rechner eingeschleust werden.
In WhatsApp fürs iPhone ab Version 2.20.10 sowie in WhatsApp Desktop ab Version 0.3.9309 ist die Lücke geschlossen. Nutzer, die den WhatsApp-Client am Desktop zusammen mit einem iPhone nutzen, sollten auf die aktuellsten Versionen updaten, bzw. überprüfen, welche Versionen installiert sind. WhatsApp Web, das im Browser läuft, muss nicht durch den Nutzer aktualisiert werden.
6.2.2020 von Gabriele Fischl
Quelle: WhatsApp: Sicherheitslücke erlaubt Zugriff auf Daten - connect
