HOME

Messenger: Sicherheitslücke bei WhatsApp Web: Das sollten User jetzt beachten

In der Desktop-Version des Messengerdienstes WhatsApp ist eine schwerwiegende Sicherheitslücke entdeckt worden. Nutzer sollten jetzt sowohl die Smartphone-App als auch die Desktop-Version aktualisieren.

Das WhatsApp-Logo

In der Desktop-Version von WhatsApp wurde eine Sicherheitslücke gefunden

Picture Alliance

Sicherheitsexperten entdeckten eine Sicherheitslücke bei der Desktop-Version des Messengers WhatsApp. Die Allermeisten nutzen WhatsApp ausschließlich auf ihrem Handy. Doch zusätzlich existiert auch eine Desktop-Version des Instant-Messaging-Dienstes. Sie ist verfügbar für Windows und macOS.

Der Vorteil ist, dass Nutzer die Smartphone-Version mit der Desktop-Version, genannt WhatsApp Web, gekoppelt verwenden können. Nachrichten können damit über den Browser oder eine eigene App für den Computer versendet werden. Wenige Nutzer scheinen jedoch zu wissen, dass die Desktop-Version unabhängig von der Smartphone-App aktualisiert werden muss.

Ein Smartphone zeigt einen WhatsApp-Chat, in dem nur Emoticons hin und her versendet werden.

Die Folge dieser Unwissenheit sind erhebliche Sicherheitslücken. Wie der Spiegel berichtet, sind Nutzer betroffen, die von der WhatsApp Web eine ältere Version als 0.3.9309 gekoppelt mit der iPhone-App vor Version 2.20.10 verwenden. Beide Versionen sind mittlerweile veraltet.

App- und Desktop-Version sollten aktualisiert werden

Der amerikanischer Sicherheitsforscher Gal Weizman, der Firma PerimeterX, hat die Sicherheitslücke entdeckt. Er schaffte es, Dateien aus der Festplatte seiner Opfer auszulesen. Hier beschreibt Weizman sein Vorgehen. Der Mutterkonzern Facebook zahlte Weizman für die Information 12.500 Dollar. Zudem veröffentlichte das Unternehmen einen Sicherheitshinweis.

Nutzer von WhatsApp Web sollten nun dringend ein Softwareupdate vornehmen. iPhone-Nutzer sollten ihre iOS-App auf die Versionsnummer 2.20.10 oder neuer updaten. Auf WhatsApp Desktop sollte mindesten die Version 0.3.9309 oder höher installiert sein. 

Quelle: "Der Spiegel"

fis