Skip to content. | Skip to navigation

 

WhatsApp Web und Telegram Web hatten eine Schwachstelle, die es Kriminellen ermöglichte, die Web Sessions von Chatwilligen zu kapern.

 

Die mittlerweile geschlossenen Sicherheitslücken erlaubten es, sowohl die ausgetauschten Nachrichten zu lesen, als auch auf die Kontakte der Betroffenen zuzugreifen. Die betroffenen Anbieter haben nachdem Forscher der Sicherheitsfirma Checkpoint darauf aufmerksam wurden, schnell reagiert. Die Gefahr war innerhalb von 24 Stunden gebannt.

Die Angreifer bedienten sich dabei alter Mittel:  Als Bilddatei getarnter Schadcode wurde hochgeladen und im Namen vermeintlicher Chat-Freunde zum Öffnen aufgefordert. Benutzer, die lediglich die Smartphone App der Anbieter nutzten, waren nie in Gefahr. Lediglich die Web-Nutzer hatten die Sicherheitslücke zu fürchten.

 

17.03. 2017 / Lukacs
Bildcredit: Myst/fotolia