Sicherheitsexperten entdeckten eine Sicherheitslücke bei der Desktop-Version des Messengers WhatsApp. Die Allermeisten nutzen WhatsApp ausschließlich auf ihrem Handy. Doch zusätzlich existiert auch eine Desktop-Version des Instant-Messaging-Dienstes. Sie ist verfügbar für Windows und macOS.
Der Vorteil ist, dass Nutzer die Smartphone-Version mit der Desktop-Version, genannt WhatsApp Web, gekoppelt verwenden können. Nachrichten können damit über den Browser oder eine eigene App für den Computer versendet werden. Wenige Nutzer scheinen jedoch zu wissen, dass die Desktop-Version unabhängig von der Smartphone-App aktualisiert werden muss.
Die Folge dieser Unwissenheit sind erhebliche Sicherheitslücken. Wie der Spiegel berichtet, sind Nutzer betroffen, die von der WhatsApp Web eine ältere Version als 0.3.9309 gekoppelt mit der iPhone-App vor Version 2.20.10 verwenden. Beide Versionen sind mittlerweile veraltet.
App- und Desktop-Version sollten aktualisiert werden
Der amerikanischer Sicherheitsforscher Gal Weizman, der Firma PerimeterX, hat die Sicherheitslücke entdeckt. Er schaffte es, Dateien aus der Festplatte seiner Opfer auszulesen. Hier beschreibt Weizman sein Vorgehen. Der Mutterkonzern Facebook zahlte Weizman für die Information 12.500 Dollar. Zudem veröffentlichte das Unternehmen einen Sicherheitshinweis.
Nutzer von WhatsApp Web sollten nun dringend ein Softwareupdate vornehmen. iPhone-Nutzer sollten ihre iOS-App auf die Versionsnummer 2.20.10 oder neuer updaten. Auf WhatsApp Desktop sollte mindesten die Version 0.3.9309 oder höher installiert sein.
Quelle: "Der Spiegel"
