Kritische Sicherheitslücke in WhatsApp: Kein Fix geplant!

In WhatsApp Gruppenchats war es schon immer etwas schwierig den Überblick zu behalten wer denn nun gerade was geschrieben hat, erst kürzlich hatte WhatsApp sogar ein Update veröffentlicht, welches das Ganze etwas vereinfachen sollte, doch genau in diesem Bereich wurde nun eine neue, kritische Sicherheitslücke entdeckt.

Wie CheckPoint berichtet soll es mit Hilfe der neu entdeckten Sicherheitslücke möglich sein, Gruppenchats so zu manipulieren, dass Nachrichten von jemand anderem zu kommen scheinen als ihrem tatsächlichen Absender, bzw auch jemanden falsch zu zitieren, so dass eine Nachricht wie ein Zitat von User XY aussieht, dieser selbiges jedoch nie geschrieben hat.

Besonders problematisch in diesem Fall ist dabei, dass WhatsApp nicht plant diese Sicherheitskücke zu schliessen, wie es heisst sei sie schlicht „nicht reparabel“ (oder doch nur zu teuer / aufwändig?). Doch zumindest für „normale“ Nutzer kann man hier weitgehend Entwarnung geben, denn es stellt offenbar durchaus einen nicht geringen Aufwand dar, diese Lücke wirklich auszunutzen und die User müssten zudem eine bestimmte Version der App (Android) benutzen sowie diese per QR-Code mit ihrem Browser verbunden haben. Für einfache, private Gruppen besteht hier also Quasi gar keine Gefahr (gerade hier würden solche gefälschten Nachrichten auch eher auffallen, als in Gruppen, bei denen alle paar Sekunden eine Nachricht eintrudelt), anders könnte es dagegen bei größeren Unternehmen aussehen, die z.B. WhatsApp Gruppen zur internen Kommunikation zwischen Mitarbeitern oder auch zum Kundensupport nutzen, hier sollten die Nutzer solcher Gruppen in Zukunft besonders aufpassen, ob eine Nachricht vielleicht „merkwürdig“ erscheint oder nicht ganz zum Absender passt.

, , markiert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.