Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsWhatsApp und Telegram: Sicherheitslücke des Web-Interface behoben
WhatsApp und Telegram wiesen bis vor kurzem eine Sicherheitslücke auf, die Angreifer über das Browser-Interface der Messenger ausnutzen und so auf die Messenger-Daten des Nutzers zugreifen konnten. Für WhatsApp reichte ein als Bild getarnter HTML-Code. Bei Telegram war das Kapern schwieriger.
Check Point konnte eine Bilddatei erstellen, die in der Preview-Ansicht normal erschien, jedoch schädlichen HTML-Code enthielt. Wer auf das Bild klickte, wurde auf eine Malware-Website weitergeleitet, die umgehend auf alle WhatsApp-Daten des Anwenders zugriff. Zu den betroffenen Inhalten gehörten WhatsApp-Nachrichten, die Chat-History und alle geteilten Dateien.
Okay dass HTML in Bildern nicht mehr ausgeführt wird, wird ja wohl nun gefixt sein.
Aber wenn schon WhatsApp nicht End-to-End verschlüsselte Nachrichten auf Malware scannen kann,
wieso kann die Malware-Webseite, eine gänzlich andere Domain, auf sämtliche End-to-End verschlüsselten Inhalte zugreifen,
wie funktioniert(e) das technisch?
