Gefährliche Lücke entdeckt

WhatsApp-Fotos können abgefangen werden

17.07.2019

Beim Verschicken von Dateien greift die ansonsten sichere Verschlüsselung nicht.

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Dank der Ende-zu-Ende-Verschlüsselung gilt WhatsApp  als ein sehr sicherer Messenger-Dienst. Nicht einmal WhatsApp selbst oder die Konzernmutter Facebook können auf die Inhalte verschickter Textnachrichten zugreifen. Doch bei versendeten Dateien (Fotos, Videos, PDF-Files, etc.) sieht die Sache anders aus - zumindest bei Android-Smartphones.

>>>Nachlesen: Vorsicht: Android-Virus tarnt sich als WhatsApp

Nicht direkt in der WhatsApp-App gespeichert

Die Sicherheitsexperten von Symantec haben nämlich eine Schwachstelle entdeckt, die es möglich macht, via WhatsApp versendete Dateien abzufangen oder sogar zu manipulieren. Denn während die verschlüsselten Textnachrichten direkt in WhatsApp gespeichert werden, werden versendete Dateien in einem externen Ordner abgelegt. Damit befinden sie sich nicht mehr innerhalb der (verschlüsselten) App, sondern am Smartphone. Das ist eine gängige Praxis, die viele Anbieter von Android-Apps anwenden. Denn nur so wird das einfache Teilen von Dateien mit anderen Anwendungen und Programmen möglich.

>>>Nachlesen: WhatsApp: Lösch-Trick sorgt für böses Erwachen

Schadprogramm kann Schnittstelle ausnutzen

Angreifer können laut den Symantec-Experten jedoch ein Schadprogramm genau in der Schnittstelle zwischen WhatsApp und dem externen Ordner einschmuggeln. Dort könnten Dateien wie Fotos, Videos, Audio- oder PDF-Files abgefangen und sogar manipuliert werden. Dieses Angriffsszenario funktioniert am Android-Smartphone des Absenders und des Empfängers. Damit kann eine Datei im schlimmsten Fall sogar noch vor dem Versenden abgefangen und verändert werden. Bei wichtigen Dokumenten könnte das einen immensen Schaden anrichten.

>>>Nachlesen: WhatsApp-Kamera hat einen Nachtmodus

Fazit

Derzeit ist keine Lösung des Problems in Sicht. Google empfiehlt App-Anbietern die Einstellungen von Android so zu lassen, wie sie sind. Das Angriffszenario scheint auch ziemlich aufwendig zu sein. Schließlich muss der Hacker erstmals ein Schadprogramm auf das gewünschte Smartphone bringen. Doch wenn ihm das gelingt, kann er auf die WhatsApp-Dateien relativ einfach zugreifen.

>>>Nachlesen: WhatsApp verbietet Massen-Nachrichten

Zur Vollversion des Artikels
Weitere Artikel