Kein Fix in Sicht

WhatsApp: Sicherheitslücke erlaubt Nachrichtenversand in Ihrem Namen

Auf der Black Hat Sicherheitskonferenz stellten Forscher einige Sicherheitslücken in bekannten Systemen vor. Einige sind bereits behoben, andere nicht.

Von   Uhr

Zur letzteren Kategorie gehört auch eine Schwachstelle in WhatsApp, die es Angreifern potentiell ermöglicht Nachrichten in Ihrem Namen zu versenden. Dazu fanden die Forscher gleich drei Möglichkeiten, um die Sicherheitslücke in dem beliebten Messenger auszunutzen. 

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.

Laut den Forschern von Check Point Research könnten anderen Nutzer Ihnen auf drei unterschiedlichen Wegen Worte in den Mund legen, die Sie nie gesagt (geschrieben) haben: 

  • Die „Zitieren“-Funktion in Gruppenchats erlaubt die Änderung der Identität des Absenders – auch wenn dieser nicht Teil der Gruppe ist
  • Veränderung des Antworttextes einer anderen Person

Dritte Möglichkeit nicht mehr verfügbar

Eine dritte Variante wurde laut den Forscher bereits von den WhatsApp-Entwicklern entfernt und stellt dadurch kein Risiko mehr dar. Die erste Möglichkeit ist hingegen weiterhin möglich und erlaubt böswilligen Nutzern, dass sie jemanden zitieren können und den Text dann aussehen lassen als ob Sie ihn geschrieben hätten. 

Die zweite Möglichkeit ist dagegen noch heimtückischer. Anders als zuvor wird hier nicht einfach der angezeigte Name getauscht, sondern ein Antworttext wird einfach umgeändert. Während die originale Antwort unverändert bleibt, sehen andere Nutzer jedoch den veränderten Text in einem Zitat und halten dies natürlich für echt. 

Schwachstelle bereits geschlossen

Während Facebook bereits eine Schwachstelle schließen konnte, schaffte es das Unternehmen bislang nicht, dass auch die beiden anderen Sicherheitslücken geschlossen werden. Laut den Forschern weiß der Social-Media-Riese jedoch schon seit rund einem Jahr davon. Das Problem liegt bei der Ende-zu-Ende-Verschlüsselung. In Gruppen sind die Nachrichten hingegen für alle Teilnehmer unverschlüsselt sichtbar, wodurch ein Eingriff seitens Facebook nicht möglich ist. 

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "WhatsApp: Sicherheitslücke erlaubt Nachrichtenversand in Ihrem Namen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

vermutlich sind auch alle anderen instagram, tiktok uvam belastet. Einige werden sicherlich auch schon ausgenutzt.

vermutlich sind auch alle anderen instagram, tiktok uvam belastet. Einige werden sicherlich auch schon ausgenutzt.

Die Kommentare für diesen Artikel sind geschlossen.