WhatsApp, wie viele der großen Betriebssysteme und Online-Dienste, hat kürzlich ein ziemlich ernstes Problem entdeckt, denn offenbar ist 2018 das Jahr, in dem Sicherheitsprobleme überall ans Licht kommen. Nachdem wir Probleme mit Intel-Prozessoren hatten, haben wir jetzt Probleme mit macOS, und es wird sicherlich auch andere Betriebssysteme oder Online-Dienste geben, die davon betroffen sind, nicht nur WhatsApp.
Forscher der Deutschen Universität Bochum haben immer noch ein sehr ernstes Sicherheitsproblem bei WhatsApp festgestellt, das besagt, dass die Sicherheit der von Benutzern gesendeten Nachrichten gefährdet ist. Diesen Forschern zufolge können WhatsApp-Mitarbeiter eine wichtige Funktion der Plattform abfangen und beliebige Personen zu Chatgruppen in der Anwendung hinzufügen.
WhatsApp kann den Authentifizierungsprozess von Gruppenadministratoren von denjenigen abfangen lassen, die unternehmenseigene Server kontrollieren, und so können neue Mitglieder zu Chatgruppen hinzugefügt werden. Das Hinzufügen beliebiger Personen zu den Gesprächsgruppen, die diese überwachen möchten, kann dies ohne Einschränkungen tun und ruft automatisch alle dort übertragenen Informationen ab.
WhatsApp – schwerwiegendes Sicherheitsproblem entdeckt
WhatsApp ist nicht nur von der Fähigkeit unbekannter Personen betroffen, unbekannte Mitglieder zu Gruppen hinzuzufügen, sondern Personen, die die Sicherheitslücke ausnutzen, können auch verhindern, dass diese Personen zu Gruppen hinzugefügt werden. Grundsätzlich können unbekannte Personen zu WhatsApp-Chatgruppen hinzugefügt werden, ohne dass jemand außer denen, die es tun, etwas davon mitbekommt.
„Die beschriebenen Schwachstellen ermöglichen es Angreifer A, der den WhatsApp-Server kontrolliert oder die Sicherheit der Transportschicht durchbrechen kann, die vollständige Kontrolle über eine Gruppe zu übernehmen. Der Eintritt in die Gruppe hinterlässt jedoch Spuren, da dieser Vorgang in der grafischen Benutzeroberfläche aufgeführt wird. Der WhatsApp-Server kann sich also die Tatsache zunutze machen, dass er Nachrichten in der Gruppe heimlich neu anordnen und ablegen kann. Dadurch kann es an die Gruppe gesendete Nachrichten zwischenspeichern, deren Inhalt zuerst lesen und entscheiden, in welcher Reihenfolge sie den Mitgliedern zugestellt werden. Darüber hinaus kann der WhatsApp-Server diese Nachrichten individuell an die Mitglieder weiterleiten, so dass eine subtil gewählte Nachrichtenkombination dabei helfen kann, die Spuren zu verwischen.“
WhatsApp untersuchte die Erkenntnisse der deutschen Forscher und stellte fest, dass eigentlich alles kein Problem sei, da Nachrichten, die Personen zu Gruppen hinzufügten, nicht ausgeblendet werden könnten. Unabhängig davon bestreitet WhatsApp nicht das Vorhandensein von Problemen, sagt jedoch, dass die Sicherheit der Benutzer Priorität hat und dass alle Gespräche verschlüsselt sind. Es ist jedoch klar, dass die Situation anders ist.
WhatsApp ist die größte SMS-Plattform der Welt, und Sicherheitslücken dieser Art können Millionen oder sogar mehr Menschen betreffen, ohne dass sie tatsächlich von dem Problem wissen. WhatsApp scheint nicht bereit zu sein, seine Existenz anzuerkennen, und es ist schwer zu sagen, ob es das Problem lösen wird, obwohl es dies vorrangig tun sollte, anstatt seine Existenz und seine Auswirkungen auf die Benutzer zu leugnen.
WhatsApp war 2017 von verschiedenen Sicherheitsproblemen betroffen und 2018 scheint kein besseres Jahr für die Messaging-Plattform des zu Facebook gehörenden Unternehmens zu werden.
