Foto: WhatsApp

Eine Sicherheitslücke in der Web-App konnte dazu führen, dass Nutzer mit schadhafter Software infiziert werden, wenn sie eine manipulierte vCard öffnen.

Das US-Sicherheitsunternehmen Check Point hat eine Schwachstelle in der Web-App der Messaging-Plattform WhatsApp aufgedeckt. Demnach war es Angreifern möglich, über eine manipulierte vCard (virtual card) eventuell schädlichen Code auf die Computer der Nutzer zu schleusen. Notwendig dafür sei lediglich die Telefonnummer des betroffenen Anwenders. Hintergrund ist die Art und Weise wie WhatsApp diese Dateien interpretierte.

Das Unternehmen wurde laut Check Point bereits über die Schwachstelle informiert und hat bereits einen entsprechenden Patch veröffentlicht, der die Lücke schließt.