In Whatsapp wurde eine Sicherheitslücke entdeckt, mit der die Daten vieler Nutzer in Gefahr waren.
Die Sicherheitslücke wurde von der Firma Check Point entdeckt. Demnach waren alle Nutzer gefährdet, die die Whatsapp Web Funktion genutzt haben. Hierbei kann man sein Smartphone und den darauf befindlichen Whatsapp mit dem Browser verbinden. So ist es möglich Whatsapp Nachrichten direkt im Browser zu beantworten ohne das Smartphone bei jeder Nachricht in die Hand nehmen zu müssen.
Mittlerweile wurde zwar die Sicherheitslücke geschlossen, doch der Weg um ein Nutzer anzugreifen war relativ einfach. Eine Funktion erlaubt das versenden innerhalb der App von so genannten vCards. In diesen Dateien kann man die Kontaktdaten etc. eintragen und an Freunde, Geschäftspartner etc. versenden. Doch es war auch möglich ganz andere Daten in diese vCard Datei zu packen.
Denn auch wenn der Messenger Dienst immer weiter verbessert wurde war es möglich Schadcode in die Datei zu packen, denn es wurde beim Emfpang der Datei nicht geprüft ob die vCard Datei wirklich nur Kontaktdaten enthielt.
Diese Vorfall zeigt, dass man auch bei großen Firmen wie Whatsapp/Facebook trotzdem immer ein wachsames Auge haben sollte und nicht einfach irgendwelche Dateien öffnen sollte. Da die Sicherheitslücke nicht mehr besteht, kann man die Whatsapp Web Funktion auf weiterhin nutzen.
