WhatsApp: Sicherheitslücke in Web-App geschlossen
Alexander Trust, den 9. September 2015WhatsApp hat eine gefährliche Sicherheitslücke in seiner Web-App geschlossen, mit der iOS– und Android-Nutzer den Messenger am Desktop nutzen konnten.
Durch das Manipulieren von Dateiendungen von Kontaktdaten-Dateien im vCard-Format konnten Hacker die Web-App von WhatsApp manipulieren. Theoretisch waren 200 Millionen Nutzer von der Sicherheitslücke betroffen. Das berichtet das Sicherheitsunternehmen Check Point.
Laut Check Point hätte man Nutzern über die Web-App eine manipulierte vCard-Datei senden können, im Batch-Format oder ein Batch-Script, weil die App nur eine unzureichende Kontrolle von vCard-Dateien ausführte. Da die Nutzer den Unterschied nicht bemerkten, und womöglich auf die Datei klickten, um die Kontaktdaten einzusehen, wurde der Schadcode auf ihren Computern ausgeführt.