Anzeige
Anzeige
  1. GIGA
  2. Tech
  3. Digital Life
  4. WhatsApp-Nutzer in Gefahr: Angreifer haben leichtes Spiel

WhatsApp-Nutzer in Gefahr: Angreifer haben leichtes Spiel

Eine neue WhatsApp-Sicherheitslücke ist aufgetaucht. (© IMAGO / Depositphotos)
Anzeige

Eine beliebte Variante von WhatsApp weist Berichten zufolge eine schwerwiegende Sicherheitslücke auf. Nutzer sollten daher besonders wachsam sein und verdächtige Dateien meiden.

Erfahre mehr zu unseren Affiliate-Links
Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei unverändert. Diese Affiliate-Links sind durch ein Symbol gekennzeichnet.  Mehr erfahren.

WhatsApp: Windows-Nutzer müssen aufpassen

WhatsApp für Windows kann für Angriffe missbraucht werden, berichtet der Sicherheitsforscher Saumyajeet Das. Ihm zufolge können bestimmte Dateitypen ohne Warnung direkt aus dem Chat heraus gestartet werden – mit möglicherweise schwerwiegenden Folgen für ahnungslose Nutzer.

Anzeige

Normalerweise blockiert WhatsApp für Windows viele potenziell gefährliche Dateiformate automatisch. Dazu gehören .exe, .com, .scr, .bat und .dll. Bei diesen Dateitypen zeigt der Messenger eine deutliche Warnung an. Die Datei kann dann nur außerhalb von WhatsApp geöffnet werden, wenn der Nutzer das unbedingt möchte.

Ganz anders sieht es laut dem Sicherheitsforscher bei Python- und PHP-Dateien aus. Diese lassen sich offenbar problemlos direkt aus dem Chat heraus starten. Voraussetzung ist lediglich, dass die entsprechende Software auf dem System installiert ist. Für Nutzer stellt das ein erhebliches Sicherheitsrisiko dar.

Anzeige

Angreifern eröffnet die Sicherheitslücke leider vielfältige Möglichkeiten. Sie könnten relativ einfach Schadcode verbreiten. Auch eine Verbreitung von Malware in großen Chat-Gruppen wäre denkbar. Besonders heikel wird es, wenn ein vertrauenswürdiger Account kompromittiert wird. Angreifer könnten dann Schad-Skripte an alle möglichen Kontakte versenden.

Das müsst ihr über Spam-Anrufe wissen:

SPAM-Anrufe erkennen, abwehren und blockieren Abonniere uns
auf YouTube

WhatsApp-Lücke: Meta sieht keinen Handlungsbedarf

Der Sicherheitsforscher hat das Problem nach eigenen Angaben bereits Anfang Juni an Meta gemeldet, den Anbieter von WhatsApp (Quelle: BleepingComputer). Das Unternehmen habe es jedoch nicht als Sicherheitslücke eingestuft, heißt es. Man rate Nutzern generell, keine Dateien von Unbekannten zu öffnen.

Anzeige