Sicherheitslücke: WhatsApp-Webservice duldete bösartige vCards

Über eine Sicherheitslücke in der Web-Anwendung von WhatsApp war es Angreifern vorübergehend möglich, Schadcode auf Windows-PCs einzuschleusen. Dazu hätten sie lediglich eine Datei im vCard-Format, eine elektronische Visitenkarte also, manipulieren und an einen Nutzer senden müssen, der in diesem Augenblick die Webanwendung von WhatsApp genutzt hätte.

Sicherheitsexperte Kasif Dekel spricht von hunderten Millionen möglicher Ziele, allerdings nutzt der weitaus größte Teil der Anwender WhatsApp ohne Zuhilfenahme eines PCs und wäre deshalb wohl nicht betroffen gewesen. Inzwischen ist die Lücke im Webdienst geschlossen. Ob sie aktiv ausgenutzt wurde, ist nicht bekannt. (Quelle: Checkpoint/db)