WhatsApp – Sicherheitslücke im Browser entdeckt

Vor einigen Tagen hatte der Messenger WhatsApp mit WhatsApp Web eine webbasierte Version für  PC und Mac herausgebracht. Derzeit funktioniert WhatsApp Web allerdings nur über den Google Chrome Browser, weitere Browser wie z.B. Firefox sollen noch unterstützt werden.
Um WhatsApp Web nutzen zu können, muss die neueste Version des Messenger über den Google Play Store geladen werden. In der Webversion des Messenger WhatsApp wurden zwei Sicherheitslücken gefunden. Der Blogger Indrajeet Bhuyan berichtet, das durch die Schwachstelle bei der webbasierten WhatsApp-Version die Sicherheitseinstellungen vom Profilbild umgangen werden können. Weiterhin werden bei der Web-Version gelöschte Bilder angezeigt.

So sollen trotz aktivierter Privatsphäre-Einstellung Meine Kontakte, das Profilbild und Fotos von fremden Whatsapp-Usern angezeigt werden, auch wenn diese nicht in der eigenen Kontaktliste vorhanden sind. Durch die Einstellung der Privatsphäre soll dies eigentlich verhindert werden und nur Bild-Profile von Personen angezeigt werden, die der Nutzer in seiner eigenen Kontaktliste gespeichert hat. Indrajeet Bhuyan hat dazu ein Video veröffentlicht, welches die Schwachstelle zeigt.
Desweiteren hat er außerdem eine weitere Sicherheitslücke bei der Web-Foto Synchronisierung gefunden. Sobald ein Benutzer ein Foto auf der mobilen WhatsApp-Version gelöscht hat, ist dieses weiter bei der Web-Version sichtbar.  Indrajeet Bhuyan nimmt an, dass sich die mobile WhatsApp- und die webbasierte WhatsApp-Version nicht korrekt synchronisieren.