11. Mai 2026, 15:34 Uhr | Lesezeit: 3 Minuten
Zwei neu entdeckte Sicherheitslücken bei WhatsApp könnten im Alltag schnell zum Risiko werden. Besonders Nachrichten und Anhänge stehen im Fokus der Schwachstellen. Meta hat bereits reagiert und Updates bereitgestellt. Nutzer sollten nun umgehend prüfen, ob ihre App auf dem neuesten Stand ist, um mögliche Gefahren zu vermeiden.
WhatsApp gehört für viele Menschen zum Alltag, ob im privaten Austausch oder im Beruf. Sie öffnen Inhalte wie Fotos, Videos oder Dokumente häufig ohne große Prüfung. Genau dieser Umgang kann jedoch problematisch sein, wie zwei entdeckte Sicherheitslücken zeigen. Laut einem Bericht des auf Cybersicherheit spezialisierten Unternehmens „Malewarebytes“ betreffen diese Schwachstellen vor allem den Umgang mit Nachrichten und Anhängen.
Sowohl Apps als auch Windows-Version betroffen
Eine der Lücken betrifft die mobilen Versionen von WhatsApp. Auf iPhones sind WhatsApp und WhatsApp Business in Versionen vor 25.15.70 anfällig, auf Android-Geräten Versionen vor 2.26.15.69.
Die als CVE-2026-23866 geführte Schwachstelle steht im Zusammenhang mit KI-generierten Rich-Response-Nachrichten, in die Instagram-Reels eingebettet sind. Aufgrund einer unvollständigen Prüfung konnte eine manipulierte Nachricht dazu führen, dass WhatsApp Medieninhalte von einer durch Angreifer kontrollierten Internetadresse lädt. Für Nutzer bedeutet das, dass scheinbar harmlose Nachrichten im Hintergrund Inhalte aus fremden Quellen nachladen konnten.
Die zweite Schwachstelle betrifft WhatsApp für Windows in Versionen vor 2.3000.1032164386.258709. Sie wird unter der Kennung CVE-2026-23863 geführt. Ursache sind Dateinamen mit sogenannten NUL-Zeichen. Diese dienen in Datenströmen als Platzhalter und werden normalerweise vom Programm ignoriert.
In WhatsApp wurden solche Dateinamen jedoch nicht korrekt verarbeitet. Dadurch konnte ein Anhang harmloser erscheinen, als er tatsächlich war. Eine Datei konnte beispielsweise wie ein gewöhnliches Dokument aussehen, beim Öffnen jedoch als ausführbare Datei starten. Das erhöht das Risiko, dass Nutzer gefährliche Anhänge öffnen, weil sie in der App zunächst unauffällig wirken.
Auch interessant: WhatsApp bringt mehr Ordnung in die Chat-Übersicht
WhatsApp-Updates schließen die Sicherheitslücken
Nach Angaben des Sicherheitsunternehmens gibt es bislang keine Hinweise darauf, dass Betrüger die Schwachstellen aktiv ausgenutzt haben. Dennoch hat Meta bereits reagiert und entsprechende Updates veröffentlicht.
Nutzer sollten WhatsApp deshalb auf allen Geräten aktualisieren. Auf Android erfolgt dies über den Google Play Store, auf dem iPhone über den App Store. Dort kann die jeweilige App-Seite geöffnet und ein verfügbares Update installiert werden. Bei der Windows-Version lässt sich die installierte Version über das Profilbild und den Bereich „Hilfe und Feedback“ überprüfen. Liegt sie unter der genannten Versionsnummer, sollte die Aktualisierung über den Microsoft Store durchgeführt werden.