Backup & Security / Social Network

WhatsApp: Zitat-Funktion weiterhin anfällig für Fake-Nachrichten

Avatar-Fotovon | 3 Kommentare

Laut Check Point Research hat WhatsApp weiterhin „eine kritische Sicherheitslücke“, die es Angreifern ermöglichen könnte, Nachrichten von Benutzern zu fälschen. Gemäß Check Point Research gibt es zwei Möglichkeiten, wie ein Angreifer vorgehen könnte, um die Schwachstelle auszunutzen.

Der Angreifer kann entweder die Zitat-Funktion in einer Gruppe nutzen, um eine andere Identität vorzugeben – oder anderen Nutzern „Aussagen in den Mund legen“. Außerdem kann der Angreifer auch das bearbeiten, was man gerade geschrieben hat, jedoch nur, wenn jemand die Nachricht im Chat zitiert. Der Originaltext bleibt aber unverändert. Letzten Endes erinnert dies schwer an die Geschichte, die bereits im August 2018 die Runde machte. Nicht ohne Grund, denn Counter Point holt quasi eine alte Geschichte noch einmal neu heraus im Vorfeld der Black Hat Konferenz.

Das Check Point Research-Team beobachtete damals schon drei mögliche Angriffsmethoden, die diese Schwachstelle ausnutzen – alle beinhalten Social Engineering-Taktiken, um Benutzer zu täuschen. WhatsApp behob die dritte Schwachstelle, die es Angreifern ermöglichte, eine private Nachricht an einen anderen Gruppenteilnehmer zu senden, die als öffentliche Nachricht für alle getarnt war.

Man habe aber festgestellt, dass es immer noch möglich ist, zitierte Nachrichten zu manipulieren und Fehlinformationen aus scheinbar vertrauenswürdigen Quellen zu verbreiten.

WhatsApp räumte damals schon ein, dass es für jemanden möglich sei, die Zitatfunktion zu manipulieren, aber das Unternehmen stimmte nicht zu, dass es ein Fehler sei. WhatsApp teilte mit, dass das System so funktioniere, wie es beabsichtigt ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Danny says:
    9. August 2019 um 11:45 Uhr

    Einer von 1000 Gründen diese Spionage-App nicht mehr zu verwenden!

    Warum berichtet ihr nicht über diesen Umstand, dass Faceboo bei WhatsApp Nachrichten schon vor dem versenden ausspionieren will:

    https://www.forbes.com/sites/kalevleetaru/2019/07/26/the-encryption-debate-is-over-dead-at-the-hands-of-facebook/

    ?

  2. Peter says:
    10. August 2019 um 01:49 Uhr

    Habe zwar auch WhatsApp auf meinem iPhone XS installiert. Da ich aber zu 95% nur Personen kenne die auch ein iPhone haben schicken wir uns Nachrichten mit der iMessage App.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige