Montag, den 26.01.15 19:25

aus der Kategorie: Mobilfunk

WhatsApp Web: Sicherheitslücke im Browser entdeckt

whatsapp-callIn der Webversion des Messenger WhatsApp wurden vom Blogger Indrajeet Bhuyan zwei Sicherheitslücken entdeckt. So können durch die Schwachstelle bei der webbasierten WhatsApp-Version die Sicherheitseinstellungen vom Profilbild umgangen werden. Außerdem werden bei der Web-Version weiterhin gelöschte Bilder angezeigt.

WhatsApp Web: Sicherheitslücke entdeckt

Vor einigen Tagen hatte der Messenger WhatsApp mit WhatsApp Web eine webbasierte Version für den heimischen PC und Mac gestartet. Derzeit funktioniert WhatsApp Web allerdings nur über den Google Chrome Browser, weitere Browser wie u.a. Firefox sollen noch folgen. Um WhatsApp Web nutzen zu können, muss die aktuelle Version des Messenger über den Google Play Store heruntergeladen werden. Eine genaue Anleitung, wie WhatsApp Web funktioniert haben wir in diesem speziellen WhatsApp Web Artikel zusammengefasst.

Doch nun wurde bekannt, dass die WhatsApp Web-Version eine schwerwiegende Sicherheitslücke aufweist. Entdeckt hat den Bug der Blogger Indrajeet Bhuyan: „Vulnerablility in WhatsApp Web Leads to Photo Privacy and Photo Syncing Bugs.“

WhatsApp Web mit Sync-Bug

So sollen trotz aktivierter Privatsphäre-Einstellung „Meine Kontakte“, Fotos und das Bildprofil von fremden Whatsapp-Nutzern angezeigt werden, auch wenn diese nicht in der eigenen Kontaktliste vorhanden sind. Durch die Einstellung der Privatsphäre soll dies eigentlich verhindert werden und nur Bild-Profile von Personen angezeigt werden, die der Nutzer in seiner eigenen Kontaktliste gespeichert hat. Bhuyan hat zum Beweis auch gleich ein Video veröffentlicht, welches die Schwachstelle zeigt.

Der Twitter-User hat außerdem eine weitere Sicherheitslücke bei der Web-Foto Synchronisierung gefunden. Sobald ein Benutzer ein Foto auf der mobilen WhatsApp-Version gelöscht hat, ist dieses weiter bei der Web-Version sichtbar. Bhuyan geht davon aus, dass sich die mobile WhatsApp- und die webbasierte WhatsApp-Version nicht korrekt synchronisieren.


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (0)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

Kommentare zu WhatsApp Web: Sicherheitslücke im Browser entdeckt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
Startseite | Datenschutz | Impressum