WhatsApp, das größte SMS-Netzwerk der Welt, wird monatlich von über 1 Milliarde Nutzern genutzt, birgt jedoch auch einige Gefahren, die sie betreffen. Eine davon wurde kürzlich enthüllt und deutet darauf hin, dass bestimmte Arten der Nutzung von WhatsApp uns in eine verwundbare Position gegenüber Menschen bringen, die uns durch die Nutzung der Plattform schaden wollen.
Genauer gesagt entdeckte ein Anwendungsentwickler aus Polen, dass WhatsApp eine Schwachstelle aufweist, die es uns ermöglicht, unseren Standort herauszufinden, indem wir einfach einen Link teilen. Wir sprechen hier von einer Schwachstelle im Sicherheitssystem der von WhatsApp-Benutzern gesendeten Nachrichten. Der Datenverkehr kann von jeder Person analysiert werden, die Zugriff auf das Netzwerk hat, mit dem wir verbunden sind.
Mithilfe dieser Sicherheitslücke kann jede böswillige Person unseren Standort in dem Moment ermitteln, in dem wir ihn über WhatsApp teilen. Obwohl die WhatsApp-Anwendung dazu gedacht war, Benutzer zu schützen, wird durch das Teilen eines Links unsere IP-Adresse sowie viele andere Informationen über unser Gerät und nicht nur diese preisgegeben.
WhatsApp – birgt eine ernsthafte Gefahr in einer Schwachstelle der Anwendung
Diese Schwachstelle der WhatsApp-Anwendung kann nur ausgenutzt werden, wenn der Benutzer den Link, der mit einem Kontakt geteilt werden soll, manuell schreibt. Wenn dieser Link kopiert und in eine WhatsApp-Konversation eingefügt wird, hat dies keine Auswirkungen auf den Benutzer. Die Sicherheitslücke kann auf diese Weise nicht ausgenutzt werden. Hier werden die Benutzer durch die Anwendung geschützt.
WhatsApp verfügt über ein System, das die vom Benutzer vollständig in das Schreibfeld der Anwendung geschriebene URL-Adresse vorab lädt, jedoch nur, wenn das Protokoll vorhanden ist http:// oder https:// vor der Domäne geschrieben. In diesem Moment lädt die Anwendung die entsprechende Seite vor und greift dann auf ihren Server zu, wobei die Daten des Benutzers an den Besitzer des Servers weitergegeben werden, auf den die WhatsApp-Anwendung zugreift.
„Der verschlüsselte Messenger-Dienst von WhatsApp ist laut einer neuen Erkenntnis möglicherweise nicht so sicher wie bisher angenommen. Ein Computerprogrammierer hat einen Fehler in der App entdeckt, der den Standort der Benutzer preisgeben könnte, nachdem diese über den Dienst einen Weblink gesendet haben. Er stellte fest, dass eine Einrichtung, die sicherstellen soll, dass über die App gesendete URL-Links nicht bösartig sind, IP-Adressen, die jedem mit dem Internet verbundenen Gerät zugewiesene persönliche Kennung sowie andere Informationen offenlegt.“
WhatsApp hat die Funktion integriert, Benutzer zu schützen, die im Voraus wissen, worauf sie zugreifen, um nicht auf Websites mit Schadsoftware weitergeleitet zu werden. Leider kann dieses WhatsApp-System auch zum Abrufen von Informationen über unsere Endgeräte verwendet werden. Es bleibt also abzuwarten, ob WhatsApp das Problem in späteren Updates lösen wird oder nicht.
