Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
Merkur
год назад

Sicherheitslücke bei WhatsApp entdeckt: Besondere Foto-Funktion betroffen

  1. Startseite
  2. Verbraucher

Stand:

Von: Kai Hartwig

Kommentare

Ein Sicherheitsexperte macht mit seinem Team Datenschutz-Probleme bei WhatsApp öffentlich. Eine Funktion für mehr Privatsphäre ist offenbar anfällig.

München – Der Messengerdienst WhatsApp ist auf Millionen Smartphones installiert. Immer wieder sollen neue Updates und Funktionen die Nutzung von WhatsApp verbessern. Auch in Deutschland ist der Messengerdienst beliebt – doch es gibt allem Anschein nach eine erhebliche Sicherheitslücke bei WhatsApp. Und die betrifft eine spezielle Foto-Funktion, die eigentlich fremde Blicke von den eigenen Bildern fernhalten soll.

WhatsApp-Funktion „Einmalansicht“: Sicherheitslücke entdeckt – „Exakte digitale Kopie“ möglich

Seit einiger Zeit können WhatsApp-Nutzer die eigenen Fotos unter einer Bedingung verschicken: Der Empfänger kann sie ein Mal anschauen, dann verschwindet das Foto. Unter der Rubrik „Medien und Sprachnachrichten zur einmaligen Ansicht senden und öffnen“ erklärt WhatsApp auf seiner Website diesbezüglich: „Du kannst Fotos, Videos und Sprachnachrichten senden, die aus einem Chat verschwinden, sobald der Empfänger oder die Empfängerin sie einmal geöffnet hat. Diese Funktion bezeichnen wir als Senden zur einmaligen Ansicht / Einmalansicht.“

Eine Frau liest auf ihrem Smartphone eine WhatsApp-Nachricht
WhatsApp-Nachrichten sind häufig nur für die Augen weniger Empfänger bestimmt. © Weronika Peneshko/dpa

Weiter heißt es bei WhatsApp zur „Einmalansicht“-Funktion beim Versenden von Bildern oder Videoaufnahmen: „Fotos und Videos zur einmaligen Ansicht werden nicht in den Fotos oder in der Galerie der Empfänger oder Empfängerinnen gespeichert. Sie können sie weder teilen noch weiterleiten oder kopieren. Empfänger oder Empfängerinnen können von deiner Mediendatei zur einmaligen Ansicht auch keinen Screenshot und keine Bildschirmaufnahme erstellen.“ Es sei lediglich möglich, mit einer Kamera oder einem anderen Gerät das Foto oder Video abzufotografieren oder abzufilmen. Ein Sicherheitsexperte gab nun an, dass diese Funktion eine große Sicherheitslücke enthalte.

Laut Tal Be‘ery, Security Research Manager und Mitbegründer der Crypto-Plattform Zengo, sind die Fotos und Videos auch bei Nutzung der WhatsApp-Funktion „Einmalansicht“ alles andere als sicher vor fremden Blicken. „Wir haben festgestellt, dass diese Funktion von Meta nachlässig implementiert wurde, sodass ein böswilliger Benutzer problemlos eine exakte digitale Kopie einer ‚Einmalansicht‘-Nachricht speichern und verteilen könnte“, schilderte der Sicherheitsexperte auf medium.com die Erkenntnisse eines Selbstversuchs, welcher vom Zengo X Research Team durchgeführt wurde.

WhatsApp-Funktion „Einmal anzeigen“ ist laut Experten „hauptsächlich auf mobile Plattformen beschränkt“

Der vermeintliche Datenschutz durch die WhatsApp-Funktion „Einmalansicht“ beim Versenden von Fotos und Videos sei anfällig für Zugriffe von außen, kritisierte Be‘ery. Und verdeutlichte dies, indem er auf X Videos des Selbstversuchs postete. Die zeigen, dass ein Foto trotz Versenden via „Einmalansicht“-Funktion beim Empfänger gespeichert und somit weiterverschickt werden kann.

Doch nach Ansicht des Experten für Datensicherheit hat die WhatsApp-Funktion einen entscheidenden Schwachpunkt. Demnach werde die „Einmalansicht“-Funktion von WhatsApp „nur auf Plattformen aktiviert, auf denen die App das Betriebssystem verwenden kann, um Funktionen zu steuern, die das Kopieren von Inhalten ermöglichen, wie z. B. das Kopieren oder Erstellen von Screenshots“, so Be‘ery. Er habe herausgefunden, dass dieser Umstand „die Funktion ‚Einmal anzeigen‘ hauptsächlich auf mobile Plattformen beschränkt, während Benutzer auf den meisten Desktop- und Webplattformen eine Meldung erhalten, dass diese Art von Nachricht nicht unterstützt wird“.

Team aus Sicherheitsexperten findet zahlreiche Schwachstellen bei WhatsApp-Funktion „Einmalansicht“

Folgende Probleme mit der „Einmalansicht“-Funktion von WhatsApp machte das Team des Sicherheitsexperten aus (Quelle: zengo.com):

  • „Einmalansicht“-Nachrichten werden an alle Geräte des Empfängers gesendet, auch an diejenigen, die sie nicht anzeigen dürfen, wie etwa Webanwendungen.
  • Mediennachrichten zum einmaligen Anzeigen sind technisch gesehen dieselben wie normale Mediennachrichten, nur dass das Flag „Einmalansicht“ gesetzt ist. Hacker müssen lediglich dieses Flag auf „false“ setzen, um dies zu umgehen, um die Medien zu „normalen“ Medien zu machen – sie können heruntergeladen, weitergeleitet und geteilt werden.
  • Einige Versionen der „Einmal anzeigen“-Nachrichten enthalten eine Vorschau des Mediums in niedriger Qualität, mit der das Bild auch ohne Herunterladen angezeigt werden kann.
  • Einmal angesehene Nachrichten werden nach dem Herunterladen nicht sofort vom WhatsApp-Server gelöscht und bleiben zwei Wochen lang zugänglich.

Seine Erkenntnisse schickte der Sicherheitsexperte eigenen Aussagen zufolge auch an den Meta-Konzern weiter, zu dem WhatsApp gehört. Eine Antwort auf seinen Hinweis bekam Be‘ery zwar, er hatte allerdings das Gefühl, diese sei von einem KI-Programm verfasst worden, beschreibt er. Bleibt abzuwarten, ob sich künftig weitere WhatsApp-Nutzer melden, die bei der „Einmalansicht“-Funktion eine Datensicherheitslücke feststellen. Eine eklatante Sicherheitslücke machten Forscher jüngst auch in PC-Chips aus – Millionen Computer sind betroffen. (kh)

Auch interessant

Kommentare

Назад