WhatsApp: Zitat-Funktion weiterhin anfällig für Fake-Nachrichten

Laut Check Point Research hat WhatsApp weiterhin „eine kritische Sicherheitslücke“, die es Angreifern ermöglichen könnte, Nachrichten von Benutzern zu fälschen. Gemäß Check Point Research gibt es zwei Möglichkeiten, wie ein Angreifer vorgehen könnte, um die Schwachstelle auszunutzen.

Der Angreifer kann entweder die Zitat-Funktion in einer Gruppe nutzen, um eine andere Identität vorzugeben – oder anderen Nutzern „Aussagen in den Mund legen“. Außerdem kann der Angreifer auch das bearbeiten, was man gerade geschrieben hat, jedoch nur, wenn jemand die Nachricht im Chat zitiert. Der Originaltext bleibt aber unverändert. Letzten Endes erinnert dies schwer an die Geschichte, die bereits im August 2018 die Runde machte. Nicht ohne Grund, denn Counter Point holt quasi eine alte Geschichte noch einmal neu heraus im Vorfeld der Black Hat Konferenz.

Das Check Point Research-Team beobachtete damals schon drei mögliche Angriffsmethoden, die diese Schwachstelle ausnutzen – alle beinhalten Social Engineering-Taktiken, um Benutzer zu täuschen. WhatsApp behob die dritte Schwachstelle, die es Angreifern ermöglichte, eine private Nachricht an einen anderen Gruppenteilnehmer zu senden, die als öffentliche Nachricht für alle getarnt war.

Man habe aber festgestellt, dass es immer noch möglich ist, zitierte Nachrichten zu manipulieren und Fehlinformationen aus scheinbar vertrauenswürdigen Quellen zu verbreiten.

WhatsApp räumte damals schon ein, dass es für jemanden möglich sei, die Zitatfunktion zu manipulieren, aber das Unternehmen stimmte nicht zu, dass es ein Fehler sei. WhatsApp teilte mit, dass das System so funktioniere, wie es beabsichtigt ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Einer von 1000 Gründen diese Spionage-App nicht mehr zu verwenden!

    Warum berichtet ihr nicht über diesen Umstand, dass Faceboo bei WhatsApp Nachrichten schon vor dem versenden ausspionieren will:

    https://www.forbes.com/sites/kalevleetaru/2019/07/26/the-encryption-debate-is-over-dead-at-the-hands-of-facebook/

    ?

  2. Habe zwar auch WhatsApp auf meinem iPhone XS installiert. Da ich aber zu 95% nur Personen kenne die auch ein iPhone haben schicken wir uns Nachrichten mit der iMessage App.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.