News
08.08.2018, 11:37 Uhr
WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten
Mögliche Angriffsmöglichkeiten sind unter anderem die Veränderungen von versendeten Nachrichten durch andere Personen oder die Manipulation von WhatsApp-Gruppen.
WhatsApp hat offenbar eine Schwachstelle. Dies schreibt Check Point in einer Mitteilung. Das Research-Team nennt sie «FakesApp». Beim Test gelang es Check Point laut eigenen Angaben, WhatsApp-Nachrichten von Usern zu manipulieren.
Aktuell werde noch an einer Schliessung der Schwachstelle gearbeitet. Rund 1,5 Milliarden Personen nutzten im Januar die Facebook-eigene Messaging-Anwendung WhatsApp. 65 Milliarden Nachrichten werden pro Tag verschickt.
Betroffen seien alle WhatsApp-Nutzer weltweit. Besonders in WhatsApp-Gruppen böten sich zahlreiche Betrugsmöglichkeiten. Man schätze, dass es aktuell mehr als 1 Milliarde solcher Gruppen gibt.
Im Rahmen der Untersuchung wurden drei Angriffsmöglichkeiten gezeigt:
- Die Veränderung einer gesendeten Antwort, sodass dem Absender falsche Worte in den Mund gelegt werden.
- Abgabe einer gefälschten Antwort in einem Gruppenchat. Die zitierte Person muss dabei nicht einmal in der Gruppe Mitglied sein.
- Versendung einer persönlichen Nachricht in einem Gruppenchat, die für den Empfänger wie eine Gruppennachricht an alle Mitglieder aussieht – jedoch nur für ihn sichtbar ist. Antwortet diese Person aber auf die gefälschte Nachricht, ist seine Antwort für alle Gruppenmitglieder sichtbar.
Check Point fand die Schwachstelle über WhatsApp Web und konnte dort Details zur Verschlüsselung ausspähen sowie private und öffentliche Schlüssel herausfinden. Zwar startete der Angriff über WhatsApp Web, für die Opfer sei die genutzte Plattform aber kein Faktor. Die User der Mobile-App sind ebenfalls betroffen.
WhatApp wurde informiert
Wie Check Point schreibt, hat man WhatsApp über die Schwachstelle informiert. Aktuell werde an einer Schliessung der Schwachstelle gearbeitet.
Kommentare
Es sind keine Kommentare vorhanden.
