Jedenfalls hier der Bericht über die anderen Chromium-basierten Desktop-Versionen von anderen Messengern:
Der Artikel beginnt schon mal mit einem seriösen "Sicherheitsexperten von Kaspersky [...]", aber versuchen wir es mal objektiv zu betrachten.
ZitatDer hier unter der Haube verwendete Chromium-Browser wird nur dann aktualisiert, wenn die Entwickler auch eine neue Version der Anwendung bereitstellen – das bietet laut Kaspersky ein mögliches Einfallstor für Angreifer
Stimmt. Das ist die eine grosse Schwäche von Electron: Die vergleichsweise grosse Angriffsfläche. Ein guter Reminder immer up to date zu bleiben.
ZitatHat ein Angreifer Zugang zu Ihrem System, kann er diesen leicht nutzen, um Ihre Chats zu entschlüsseln. Auf mobilen Betriebssystemen ist es laut der Experten aufgrund einer anderen Architektur deutlich schwieriger, Verschlüsselungsschlüssel zu entwenden.
Würde ich nicht unbedingt zustimmen, aber deswegen gibt es bei Threema Web und Threema Desktop auch die Passwortabfrage, sodass die Schlüssel sicher sind, solange das Passwort sicher ist.
ZitatDoch es braucht nicht einmal eine Schwachstelle im Browser oder einen geklauten Schlüssel. Wer sich einen Fernzugriffstrojaner einfängt, der gibt selbst mit dem sichersten Messenger der Welt alle seine Chats preis.
Solche Malware wird beispielsweise unbeabsichtigt und unbemerkt mit einem anderen Programm heruntergeladen oder befindet sich aber in einem Mail-Anhang.
Ah, weil Windows unsicher ist, ist somit auch Electron unsicher. An der Stelle können wir dann wohl einpacken.
ZitatDoch nicht nur für die Chats geht von den Desktop-Messengern eine Gefahr aus. Auch über WhatsApp & Co. können Sie Schaddateien empfangen und Ihr System infizieren.
Während beim Download aus dem Internet oder E-Mail-Anhängen vielen Nutzern das Gefahrenpotential bewusst ist, fehlt es beim Versenden und Empfangen von Dateien über den Messenger oft gänzlich.
Ernst gemeinte Frage: Sind NutzerInnen wirklich so dumm?
Ein schöner angstschürender Werbeartikel für Antivirensoftware. Chip war doch auch der Laden mit diesem Installer, der einem zusätzlich Müllsoftware angedreht hat... und dann schreiben sie einen Artikel über die Gefahren von unbeabsichtigt installierten Programmen. Ich denke, es ist alles gesagt.