Experten des Security-Anbieters Check Point
berichten von einer Schwachstelle in Whatsapp, die es erlaubt, Textnachrichten zu manipulieren. Gefunden wurde die Schwachstelle über Whatsapp Web, den Web-Client des Chat-Tools. Dort habe man Details zur Verschlüsselung ausspähen können. "Nachdem private und öffentliche Schlüssel durch die Researcher herausgefunden wurden, war es ihnen möglich, über eine Extension des genutzten Protobuf2-Protokolls die genannten Exploits auszuführen", erklärt
Check Point. Und weiter: "Zwar startete der Angriff über Whatsapp-Web, für die Opfer ist die genutzte Plattform aber kein Faktor. Die User der Mobile App sind ebenfalls betroffen."
Betrugsmöglichkeiten sollen sich vor allem in Whatsapp-Gruppen bieten. Als Angriffsmöglichkeit macht Check Point etwa das Beispiel, dass in einem Gruppenchat eine gefälschte Antwort abgegeben werden kann, wobei die zitierte Person dabei nicht einmal in der Gruppe Mitglied sein muss. Ein weiteres Beispiel ist das Versenden einer persönlichen Nachricht in einem Gruppenchat, die für den Empfänger wie eine Gruppennachricht an alle Mitglieder aussieht – jedoch nur für ihn sichtbar ist. Wenn diese Person auf die gefälschte Nachricht antwortet, ist seine Antwort aber für alle Gruppenmitglieder sichtbar. Und als drittes Beispiel erwähnt Check Point die Möglichkeit, dass eine gesendete Antwort verändert werden könnte, so dass dem Absender falsche Worte in den Mund gelegt werden können.
Betroffen vom Leck sind laut Spezialisten alle 1,8 Milliarden Nutzer von Whatsapp. Whatsapp selbst sei über die Lücke informiert und arbeite an der Schliessung der Schwachstelle.
(mw)