Wer WhatsApp nicht nur auf dem Handy, sondern auch via Windows-App nutzt, sollte vorsichtig sein. Eine Sicherheitslücke erleichtert potenziellen Betrügern das Einschleusen von Malware.
Keine Zeit? blue News fasst für dich zusammen
- Eine Schwachstelle in der Desktop-Version von WhatsApp ermöglicht es Angreifern, gefährliche Schadsoftware als harmlose Bilddateien zu tarnen.
- Die Smartphone-App ist von dieser Sicherheitslücke nicht betroffen.
- Meta hat bereits ein Update geliefert und fordert Nutzer dringend auf, ihre WhatsApp-Anwendung für Windows auf die neueste Version zu aktualisieren.
Millionen nutzen WhatsApp täglich nicht nur auf dem Smartphone, sondern auch bequem am Windows-Computer. Doch genau diese Desktop-Anwendung birgt eine Tücke. Eine neu entdeckte Sicherheitslücke ermöglicht es Angreifern, gefährliche Schadsoftware hinter harmlos wirkenden Bilddateien zu verstecken.
Angestauter DatenmüllSo befreist du dein Handy von WhatsApp-Speicherfressern
Die Schwachstelle betrifft ausschliesslich die Desktop-Version von WhatsApp für Windows-PCs, nicht die mobile App. Wie der Mutterkonzern Meta in einer Sicherheitswarnung mitteilt, liegt das Problem in der Art und Weise, wie die Anwendung empfangene Dateien darstellt und öffnet. Ältere Versionen der App zeigten Anhänge basierend auf ihrem deklarierten «MIME-Typ» an, also einer Art Etikett, das den Dateityp grob kategorisiert (z.B. als Bild, Audio, Anwendung). Klickte ein Nutzer jedoch auf den Anhang, wurde zum Öffnen die tatsächliche Dateiendung herangezogen.
Trügerische Vorschau kann zur Falle werden
Genau diese Diskrepanz können Angreifer ausnutzen. Sie könnten eine schädliche ausführbare Datei, etwa einen Virus oder Trojaner, so präparieren, dass sie den MIME-Typ eines Bildes trägt. WhatsApp für Windows würde dem Empfänger daraufhin eine harmlose Bildvorschau anzeigen. «Klicken User darauf, würden Sie jedoch die gefährliche Anwendung ausführen», warnt der Bericht sinngemäss. Ein unachtsamer Klick genügt, um potenziell Malware auf dem eigenen Rechner zu installieren.
InternetMeta trainiert KI auch in der EU mit öffentlichen Posts von Nutzern
MyTech: der digitale Hotspot für alle Tech-Fans
blue News bietet dir täglich Insights aus der Techwelt: News, Hintergründe, Tipps und Ratschläge für deinen digitalen Alltag sowie Tests und Reviews zu Gadgets, Tools und Games.
Meta stuft die Sicherheitslücke als «mittelschwer» ein. Die Einstufung ist nicht höher, da ein erfolgreicher Angriff eine Interaktion des Nutzers erfordert – dieser muss aktiv auf die manipulierte Datei klicken. Dennoch sei die Methode geeignet, Nutzer relativ leicht zu täuschen. «Eine böswillig hergestellte Diskrepanz hätte dazu führen können, dass der Empfänger unbeabsichtigt beliebigen Code ausführt», heisst es in der technischen Beschreibung von Meta. Bislang gebe es jedoch keine Hinweise darauf, dass die Lücke bereits aktiv ausgenutzt werde.
Update dringend empfohlen
Der Konzern hat die Sicherheitslücke inzwischen durch ein Update für die Windows-Anwendung (Version 2.2450.6 und neuer) geschlossen. Nutzern von WhatsApp für Windows wird dringend empfohlen, die Anwendung umgehend zu aktualisieren, um sich vor potenziellen Angriffen zu schützen. Nur die aktuellste Version gewährleistet den Schutz vor dieser Bedrohung.