Heise berichtet: WhatsApp für iPhone und Desktop: Kombi-Lücke erlaubte unbefugten Dateizugriff

Facebook hat eine Sicherheitslücke in der iPhone-Ausgabe des WhatsApp-Messengers geschlossen, die ausschließlich in Kombination mit bestimmten Versionen des – ebenfalls gefixten – Desktop-Clients ausnutzbar war.

Entfernte Angreifer hätten die Sicherheitslücke laut Facebooks Sicherheitshinweis zu CVE-2019-18426 für Cross-Site-Scripting-Angriffe und zum anschließenden Auslesen lokal gespeicherter Dateien missbrauchen können. Letzteres bezieht sich laut dem Entdecker der Lücke auf Dateien auf dem Rechner, auf dem WhatsApp Desktop lief und war sowohl unter Windows als auch unter macOS möglich. Dennoch gilt das von ihr ausgehende Risiko als hoch (CVSS-v3-Score 8.2).

Weiterlesen bei Heise

Bericht bei Heise Online, 05.02.2020

Wir sind für dich da!

Deine Daten gehören dir!

Die schlechte Sache ist: Da draußen ist eine Menge los. Angriffe, Hacks, Leaks passieren täglich und es kann jeden treffen.

Die gute Sache ist: Sich zu schützen ist gar nicht kompliziert. Du brauchst weder von Technik Ahnung zu haben, noch musst du dich um die Administration der Software zu kümmern.

Dafür hast du ja uns.