Whatsapp-Lücke erlaubt Manipulation von Nachrichten
Quelle: Pixabay

Whatsapp-Lücke erlaubt Manipulation von Nachrichten

Eine Schwachstelle in Whatsapp soll es erlauben, Textnachrichten zu manipulieren. Gefunden wurde das Leck im Web-Client von Whatsapp.
8. August 2018

     

Experten des Security-Anbieters Check Point berichten von einer Schwachstelle in Whatsapp, die es erlaubt, Textnachrichten zu manipulieren. Gefunden wurde die Schwachstelle über Whatsapp Web, den Web-Client des Chat-Tools. Dort habe man Details zur Verschlüsselung ausspähen können. "Nachdem private und öffentliche Schlüssel durch die Researcher herausgefunden wurden, war es ihnen möglich, über eine Extension des genutzten Protobuf2-Protokolls die genannten Exploits auszuführen", erklärt Check Point. Und weiter: "Zwar startete der Angriff über Whatsapp-Web, für die Opfer ist die genutzte Plattform aber kein Faktor. Die User der Mobile App sind ebenfalls betroffen."

Betrugsmöglichkeiten sollen sich vor allem in Whatsapp-Gruppen bieten. Als Angriffsmöglichkeit macht Check Point etwa das Beispiel, dass in einem Gruppenchat eine gefälschte Antwort abgegeben werden kann, wobei die zitierte Person dabei nicht einmal in der Gruppe Mitglied sein muss. Ein weiteres Beispiel ist das Versenden einer persönlichen Nachricht in einem Gruppenchat, die für den Empfänger wie eine Gruppennachricht an alle Mitglieder aussieht – jedoch nur für ihn sichtbar ist. Wenn diese Person auf die gefälschte Nachricht antwortet, ist seine Antwort aber für alle Gruppenmitglieder sichtbar. Und als drittes Beispiel erwähnt Check Point die Möglichkeit, dass eine gesendete Antwort verändert werden könnte, so dass dem Absender falsche Worte in den Mund gelegt werden können.


Betroffen vom Leck sind laut Spezialisten alle 1,8 Milliarden Nutzer von Whatsapp. Whatsapp selbst sei über die Lücke informiert und arbeite an der Schliessung der Schwachstelle. (mw)



Weitere Artikel zum Thema

Konzerne kommunizieren neu via Whatsapp Business API mit Kunden

2. August 2018 - Whatsapp Business API heisst ein neuer Dienst, mit dem auch Grosskonzerne über den Kurzmitteilungsdienst direkt mit ihren Kunden in Kontakt treten können. Das Einrichten und Chatten ist kostenlos, aber für Notifcations muss nach Stückzahl bezahlt werden.

Whatsapp schränkt Weiterleitung ein

22. Juli 2018 - Whatsapp beschränkt die Möglichkeit zur massenhaften Weiterleitung von Nachrichten. Die Zahl der Kontakte, an die eine Nachricht auf einmal weitergeleitet werden kann, wird auf 20 limitiert.

Neue Kontrollfunktion für Whatsapp

12. Juli 2018 - Whatsapp erhält eine neue Kontrollfunktion, die Spam verringern und Transparenz erhöhen soll. Künftig werden weitergeleitete Nachrichten entsprechend gekennzeichnet. Damit will der Anbieter massenhaft verbreiteten Gerüchten und Falschmeldungen den Kampf ansagen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER