Betrifft Desktop-Nutzer WhatsApp-Lücke erlaubt Zugriff auf lokale Daten
News folgenEine Sicherheitslücke in der WhatsApp-Desktop-Anwendung lässt sich im Zusammenspiel mit der iOS-Version des Messengers zum Datenklau ausnutzen. Nutzern wird zum schnellen Update geraten.
Der WhatsApp-Mutterkonzern Facebook hat auf eine Sicherheitslücke bei seinem Messenger hingewiesen, nachdem diese in den aktuell verfügbaren Programmversionen geschlossen wurde. Betroffen sind iPhone-Anwender, die die Desktop-Anwendung von WhatsApp auf ihrem PC oder Mac nutzen.
Das Risiko der Sicherheitslücke mit der Nummer CVE-2019-18426 wird als "Hoch" eingestuft. Mit einem präparierten Link in einer WhatsApp-Nachricht könnten Angreifer auf Dateien zugreifen, die auf dem PC oder Mac gespeichert sind, der die WhatsApp-Desktop-Anwendung ausführt.
Nur Desktop-Nutzer betroffen
Von dieser Gefahr betroffen sind allerdings ausdrücklich nur Anwender, die die Desktop-App im Zusammenspiel mit einem iPhone nutzen. Wer statt dessen ein Android-Handy nutzt oder die WhatsApp-Desktop-App nicht installiert hat, muss sich keine Sorgen machen.
Alle anderen können die Lücke mit einem einfachen Softwareupdate schließen. Sicher sind jeweils die iOS-App mit der Versionsnummer 2.20.10 und neuer, sowie die Desktop-App der Version 0.3.9309 oder neuer.
- Facebook: Sicherheitshinweis
