WhatsApp ist mit über 1.3 Milliarden Nutzern weltweit das beliebteste soziale Netzwerk der Welt. Facebook Eigentümer des Unternehmens, das die Anwendung und Plattform entwickelt. WhatsApp erfreut sich fast auf der ganzen Welt großer Beliebtheit, aber diese Beliebtheit bringt auch große Probleme für das Unternehmen mit sich, dem es gehört, aber auch für diejenigen, die es täglich für Gespräche nutzen.
WhatsApp steht neben Telegram, iMessage, Signal, Facebook Messenger, Viber oder sogar WeChat im Fokus vieler IT-Sicherheitsunternehmen. Sie sind auf der Suche nach Exploits für all diese Plattformen, die es ihnen ermöglichen sollen, die von Benutzern gesendeten Nachrichten abzufangen, und WhatsApp steht dank der sehr großen Anzahl von Benutzern im Netzwerk im Mittelpunkt dieses Prozesses.
WhatsApp hat eine Belohnung von 500.000 Dollar von einem Unternehmen namens Zerodium erhalten, das bereit ist, das Geld für einen dem Entwicklerunternehmen unbekannten Exploit zu zahlen. Dieser Exploit sollte es den Mitarbeitern von Zerodium ermöglichen, jede Art von Kommunikation abzufangen, die von beliebigen Benutzern über die WhatsApp-Anwendung getätigt wird, und daher rührt auch der sehr hohe Preis, der für den Exploit gezahlt wird.
WhatsApp – das große Problem der Popularität der Plattform
WhatsApp muss mit einer Zero-Day-Schwachstelle ausgenutzt werden, also einer Schwachstelle, die niemandem außer der Person bekannt ist, die sie entdeckt hat. Dies gibt den Leuten bei Zerodium die Gewissheit, dass WhatsApp, egal wie sehr es versucht, die Schwachstelle zu entdecken, dies nicht ganz einfach tun kann, weil es nicht weiß, wonach es suchen muss, um die Schwachstelle schließen zu können.
WhatsApp ist ein äußerst wichtiges Ziel, da es auch sehr schwierig ist, darüber veröffentlichte Nachrichten abzufangen, und deshalb zahlt Zerodium so gut. Abgesehen von den Sicherheitslücken für WhatsApp zahlt das Unternehmen bis zu 1.5 Millionen Dollar für untethered Jailbreak-Lösungen, doch bisher ist es niemandem gelungen, einen einzigen Dollar von dem amerikanischen Unternehmen für solche Software zu kassieren.
„Zerodium zahlt Prämien und Belohnungen an Sicherheitsforscher, damit diese ihre ursprüngliche und bisher nicht gemeldete Zero-Day-Forschung erhalten, die sich auf wichtige Betriebssysteme, Software und Geräte auswirkt“, sagt das Unternehmen. „Während die meisten existierenden Bug-Bounty-Programme nahezu jede Art von Schwachstellen und PoCs akzeptieren, aber nur sehr geringe Belohnungen zahlen, konzentrieren wir uns bei Zerodium auf Schwachstellen mit hohem Risiko und voll funktionsfähigen Exploits und zahlen die höchsten Belohnungen auf dem Markt.“
Mit WhatsApp werden täglich Milliarden von Textnachrichten, Fotos oder Videoclips über die Server von Facebook verschickt, die auch über die Messenger-Plattform verfügen. Auch wenn Zerodium einen Exploit für WhatsApp kaufen wird, werden wir es nicht so schnell erfahren, aber die Anwendung weist mittlerweile genügend Schwachstellen auf, die das Lesen von Nachrichten oder anderen in der Anwendung verfügbaren Informationen ermöglichen.
WhatsApp steht derzeit auf den Plattformen iOS und Android zum kostenlosen Download zur Verfügung. Letztere ist die beliebteste aller Plattformen, die jetzt unterstützt werden.
