WhatsApp-Text-Hack: Was ist das und warum wurde es von Facebook nicht behoben?
Die israelische Cybersicherheitsfirma hat den Social-Media-Riesen vor einem Jahr auf Fehler aufmerksam gemacht
Carl Court/Getty Images
Eine Cybersicherheitsfirma, die vor einem Jahr Schwachstellen in WhatsApp entdeckte, hat enthüllt, dass die Muttergesellschaft Facebook die Probleme immer noch nicht behoben hat.
Das in Israel ansässige Unternehmen Check Point Software Technologies behauptet, seine Forscher hätten drei Softwarefehler gefunden, die verwendet werden könnten, um Gespräche zu ändern: Bloomberg berichtet.
Obwohl Facebook vor den Sicherheitslücken gewarnt wurde, wurde nur eine behoben. Oded Vanunu, ein Forscher am Check Point, sagte dem BBC dass die Sicherheitslücken von böswilligen Akteuren genutzt werden könnten, um Gespräche zu manipulieren.
Wie funktionieren die Hacks?
Die Mängel wurden von Check Point während eines Briefings diese Woche auf der jährlichen Black-Hat-Sicherheitskonferenz in Las Vegas demonstriert.
Laut der Financial Times , kreisen die Schwachstellen um die Zitatfunktion von WhatsApp, die es Nutzern ermöglicht, auf die Nachricht einer anderen Person zu antworten und diese gleichzeitig zu zitieren.
Einer der Fehler könnte es einem Angreifer ermöglichen, die Identität eines Absenders in einem Gruppenchat zu ändern; sich als ein anderes Mitglied der Gruppe ausgeben; oder erstellen Sie ein neues, nicht vorhandenes Mitglied, indem Sie einen Exploit verwenden, der mit der Quote-Funktion verbunden ist.
Eine weitere der angeblichen Pannen ermöglicht es Benutzern, den Inhalt einer zitierten Nachricht anzupassen, sodass es so aussieht, als ob diese Nachricht ursprünglich etwas anderes gewesen wäre, fügt die Zeitung hinzu.
Der letzte Fehler, der inzwischen behoben wurde, könnte verwendet werden, um Benutzer dazu zu bringen, zu glauben, dass sie eine private Nachricht an eine Person senden, obwohl ihre Antwort tatsächlich an eine öffentlichere Gruppe ging, berichtet Forbes .
Warum wurden nicht alle behoben?
Als Check Point den Social-Media-Riesen zunächst vor den Pannen warnte, behauptete Facebook, dass es aufgrund von Infrastruktureinschränkungen nicht in der Lage sei, alle drei Probleme zu beheben, sagte der Forscher Vanunu gegenüber der BBC.
Es wird angenommen, dass die Verschlüsselungssysteme von WhatsApp, die Hacker daran hindern, Konversationen auszuspionieren, es dem Unternehmen extrem erschweren - vielleicht unmöglich machen -, die Authentizität der von Benutzern gesendeten Nachrichten zu überwachen und zu überprüfen, sagt der Sender. Andere Fixes können die Benutzerfreundlichkeit der App beeinträchtigen.
Diese Woche bestand Facebook darauf, dass die von Check Point vorgelegten Untersuchungen keine Sicherheitslücken in WhatsApp aufgedeckt haben.
Wir haben dieses Problem vor einem Jahr sorgfältig geprüft und es ist falsch zu behaupten, dass die Sicherheit, die wir auf WhatsApp bieten, angreifbar ist, sagte ein Unternehmenssprecher gegenüber Bloomberg.
Das hier beschriebene Szenario ist lediglich das mobile Äquivalent zum Ändern von Antworten in einem E-Mail-Thread, um es so aussehen zu lassen, als ob eine Person nicht geschrieben hätte. Wir müssen uns bewusst sein, dass WhatsApp weniger privat sein könnte, wenn die Bedenken dieser Forscher berücksichtigt werden, z. B. das Speichern von Informationen über den Ursprung von Nachrichten.
