WhatsApp: Zitat-Funktion weiterhin anfällig für Fake-Nachrichten

Laut Check Point Research hat WhatsApp weiterhin „eine kritische Sicherheitslücke“, die es Angreifern ermöglichen könnte, Nachrichten von Benutzern zu fälschen. Gemäß Check Point Research gibt es zwei Möglichkeiten, wie ein Angreifer vorgehen könnte, um die Schwachstelle auszunutzen.

Der Angreifer kann entweder die Zitat-Funktion in einer Gruppe nutzen, um eine andere Identität vorzugeben – oder anderen Nutzern „Aussagen in den Mund legen“. Außerdem kann der Angreifer auch das bearbeiten, was man gerade geschrieben hat, jedoch nur, wenn jemand die Nachricht im Chat zitiert. Der Originaltext bleibt aber unverändert. Letzten Endes erinnert dies schwer an die Geschichte, die bereits im August 2018 die Runde machte. Nicht ohne Grund, denn Counter Point holt quasi eine alte Geschichte noch einmal neu heraus im Vorfeld der Black Hat Konferenz.

Das Check Point Research-Team beobachtete damals schon drei mögliche Angriffsmethoden, die diese Schwachstelle ausnutzen – alle beinhalten Social Engineering-Taktiken, um Benutzer zu täuschen. WhatsApp behob die dritte Schwachstelle, die es Angreifern ermöglichte, eine private Nachricht an einen anderen Gruppenteilnehmer zu senden, die als öffentliche Nachricht für alle getarnt war.

Man habe aber festgestellt, dass es immer noch möglich ist, zitierte Nachrichten zu manipulieren und Fehlinformationen aus scheinbar vertrauenswürdigen Quellen zu verbreiten.

WhatsApp räumte damals schon ein, dass es für jemanden möglich sei, die Zitatfunktion zu manipulieren, aber das Unternehmen stimmte nicht zu, dass es ein Fehler sei. WhatsApp teilte mit, dass das System so funktioniere, wie es beabsichtigt ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

3 Kommentare

  1. Einer von 1000 Gründen diese Spionage-App nicht mehr zu verwenden!

    Warum berichtet ihr nicht über diesen Umstand, dass Faceboo bei WhatsApp Nachrichten schon vor dem versenden ausspionieren will:

    https://www.forbes.com/sites/kalevleetaru/2019/07/26/the-encryption-debate-is-over-dead-at-the-hands-of-facebook/

    ?

  2. Habe zwar auch WhatsApp auf meinem iPhone XS installiert. Da ich aber zu 95% nur Personen kenne die auch ein iPhone haben schicken wir uns Nachrichten mit der iMessage App.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.