WhatsApp jetzt updaten!

WhatsApp: Sicherheitslücke erlaubt Zugriff auf Daten

Eine als kritisch eingestufte Sicherheitslücke in WhatsApp gewährt Angreifern Zugriff auf lokale Daten. Diese WhatsApp-Versionen sollten Sie jetzt updaten.

© connect

WhatsApp: Sicherheitslücke erlaubt Zugriff auf Daten

Facebook hat eine Sicherheitslücke in WhatsApp geschlossen, die einem Angreifer über eine Cross-Site-Scripting-Attacke Zugriff auf lokal gespeicherte Daten geben konnte. Die Lücke mit der Kennzeichnung CVE-2019-18426​, die der Sicherheitsforscher Gal Weizman​ entdeckt hatte, wurde als schwerwiegend eingestuft.

Die Lücke kann in bestimmten WhatsApp-Versionen ausgenutzt werden, wenn die WhatsApp-App auf dem iPhone mit dem WhatsApp-Desktop-Client auf Windows oder macOS verbunden ist. Damit ein Angreifer Daten auf dem Rechner auslesen kann, muss der Nutzer auf die Link-Vorschau in einer speziell präparierten Nachricht klicken. Möglicherweise kann über die Lücke auch Schadcode auf den Rechner eingeschleust werden.

In WhatsApp fürs iPhone ab Version 2.20.10 sowie in WhatsApp Desktop ab Version 0.3.9309 ist die Lücke geschlossen. Nutzer, die den WhatsApp-Client am Desktop zusammen mit einem iPhone nutzen, sollten auf die aktuellsten Versionen updaten, bzw. überprüfen, welche Versionen installiert sind. WhatsApp Web, das im Browser läuft, muss nicht durch den Nutzer aktualisiert werden.

Mehr zum Thema

Gibt WhatsApp Metadaten weiter?

Der Bundesdatenschutzbeauftragte warnt davor, dass WhatsApp Daten an Facebook weitergeben könne. Der Messenger-Dienst widerspricht dem Vorwurf.
Click-to-Chat

Die Telefonnummern von WhatsApp-Nutzern können in der Google-Suche auftauchen. Wir erklären, wann das passiert und wie Sie sich schützen.
Messenger-Sicherheit

Whatsapp führt ein Update ein, geteilte Links oder Nachrichten auf Suchmaschinentreffer überprüfen zu können. Das soll Fake-News und Kettenbriefe…
Betrüger greifen Daten ab

Mit einem Lebensmittelgutschein über 125 Euro lockt aktuell ein Kettenbrief auf Whatsapp. Hinter der Fake-Nachricht stecken jedoch Betrüger.
App aus falschem Play Store

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.