Mit der Sicherheitslücke konnten Hacker Bilder und Videos aus den eigentlich verschlüsselten Chats entwenden. Als Beleg verschickte Check Point ein verseuchtes Bild in WhatsApp , dass in der Vorschau unverdächtig wirkte, bei einem Klick jedoch auf eine Webseite mit Schadsoftware weiterleitet. Danach ließ sich der Account des Nutzers aus der Ferne übernehmen, inklusive der in der Vergangenheit geteilten Nachrichten und Medieninhalte.
Die Schwachstelle wurde am 7. März an die Betreiber von WhatsApp und Telegram gemeldet, die ihre Dienste daraufhin entsprechend absicherten. Im Falle von Telegram hätte eine Infektion das händische Öffnen eines verschickten Videos in einem anderen Chrome-Tab erfordert: Laut Betreiber eine ungewöhnliche Nutzeraktion. Um die aktualisierte Version von WhatsApp Web und Telegram Web zu installieren, genügt ein Neustart des Browsers.
Ein Grund dafür, dass die Sicherheitslücke erst jetzt entdeckt wurde, findet sich in der Ende-zu-Ende-Verschlüsselung beider Dienste. Diese Funktion soll garantieren, dass niemand die verschickten Inhalte lesen kann, auch nicht die Betreiber von WhatsApp oder Telegram. Dadurch war es den Unternehmen aber offenbar auch nicht möglich, die Sicherheitslücke aufzuspüren, selbst wenn viele Nutzer schon auf sie hereingefallen sein sollten.
Check Point empfiehlt, von Zeit zu Zeit die Rechner zu kontrollieren, die innerhalb von WhatsApp und Telegram als berechtigt eingetragen sind. Außerdem sollten verdächtige Dateien nicht am Rechner geöffnet werden.
Grundsätzlich sind die über den Browser erreichbaren Web-Dienste von WhatsApp und Telegram eine praktische Sache: Befindet sich das Smartphone mit den Messengern im gleichen Netzwerk, so lassen sich Nachrichten bequem am Rechner schreiben und Bilder von der Festplatte an Freunde und Bekannte verschicken.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.