Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
Merkur
год назад

WhatsApp-Sicherheitslücke aufgedeckt – Experten warnen vor beliebter Foto-Funktion

  1. Startseite
  2. Verbraucher

Stand:

Von: Kai Hartwig

Kommentare

Mit einigen Funktionen will WhatsApp seinen Usern mehr Privatsphäre bieten. Doch ein Expertenteam deckt gleich mehrere Probleme bei einer Foto-Funktion auf.

München – WhatsApp versucht ständig, seine Benutzerfreundlichkeit durch neue Updates und Funktionen zu verbessern. Es scheint bei dem weit verbreiteten Messengerdienst, der auf unzähligen Smartphones zu finden ist, jedoch eine erhebliche Sicherheitslücke zu geben. Die betrifft eine bestimmte Fotofunktion – die eigentlich dazu gedacht ist, die Privatsphäre der Nutzer zu schützen.

WhatsApp-Sicherheitslücke von Experten-Team aufgedeckt – Foto-Funktion „Einmalansicht“ betroffen

Die Sicherheitslücke betrifft die WhatsApp-Funktion „Einmalansicht“, die es offenbar ermöglicht, eine „Exakte digitale Kopie“ zu erstellen. WhatsApp-Nutzer haben seit einiger Zeit die Möglichkeit, ihre Fotos unter der Bedingung zu versenden, dass der Empfänger sie nur einmal ansehen kann, bevor sie verschwinden. WhatsApp erläutert diese Funktion unter der Überschrift „Medien und Sprachnachrichten zur einmaligen Ansicht senden und öffnen“ auf seiner Website: „Du kannst Fotos, Videos und Sprachnachrichten senden, die aus einem Chat verschwinden, sobald der Empfänger oder die Empfängerin sie einmal geöffnet hat. Diese Funktion bezeichnen wir als Senden zur einmaligen Ansicht / Einmalansicht.“

Zusätzlich erklärt WhatsApp: „Fotos und Videos zur einmaligen Ansicht werden nicht in den Fotos oder in der Galerie der Empfänger oder Empfängerinnen gespeichert. Sie können sie weder teilen noch weiterleiten oder kopieren. Empfänger oder Empfängerinnen können von deiner Mediendatei zur einmaligen Ansicht auch keinen Screenshot und keine Bildschirmaufnahme erstellen.“ Die einzige Möglichkeit, das Foto oder Video zu kopieren, bestehe demnach darin, es mit einer Kamera oder einem anderen Gerät abzufotografieren oder abzufilmen. Ein Sicherheitsexperte hat jedoch eine erhebliche Sicherheitslücke in dieser Funktion entdeckt.

Eine Frau liest auf ihrem Smartphone eine WhatsApp-Nachricht
WhatsApp-Nachrichten sind häufig nur für die Augen weniger Empfänger bestimmt. © Weronika Peneshko/dpa

„Einmalansicht“-Funktion von WhatsApp: „Problemlos eine exakte digitale Kopie“ erstellt

Tal Be‘ery, Security Research Manager und Mitbegründer der Crypto-Plattform Zengo, warnt: Fotos und Videos, die mit der „Einmalansicht“-Funktion von WhatsApp versendet werden, sind keineswegs sicher. „Wir haben festgestellt, dass diese Funktion von Meta nachlässig implementiert wurde, sodass ein böswilliger Benutzer problemlos eine exakte digitale Kopie einer ‚Einmalansicht‘-Nachricht speichern und verteilen könnte“, berichtet der Sicherheitsexperte auf medium.com über die Ergebnisse eines Selbstversuchs, der vom Zengo X Research Team durchgeführt wurde.

Laut Be‘ery ist die Funktion „Einmalasicht“ wohl „hauptsächlich auf mobile Plattformen beschränkt“. Er kritisiert, dass der vermeintliche Datenschutz, der durch die „Einmalansicht“-Funktion beim Versenden von Fotos und Videos via WhatsApp gewährleistet werden soll, anfällig für externe Zugriffe ist. Dies verdeutlichte er durch das Posten von Videos des Selbstversuchs auf X. Diese zeigen, dass ein Foto, das über die „Einmalansicht“-Funktion versendet wurde, beim Empfänger gespeichert und somit weitergeleitet werden kann.

Folgende Probleme mit der „Einmalansicht“-Funktion von WhatsApp machte das Team des Sicherheitsexperten aus:

  • „Einmalansicht“-Nachrichten werden an alle Geräte des Empfängers gesendet, auch an diejenigen, die sie nicht anzeigen dürfen, wie etwa Webanwendungen.
  • Mediennachrichten zum einmaligen Anzeigen sind technisch gesehen dieselben wie normale Mediennachrichten, nur dass das Flag „Einmalansicht“ gesetzt ist. Hacker müssen lediglich dieses Flag auf „false“ setzen, um dies zu umgehen, um die Medien zu „normalen“ Medien zu machen – sie können heruntergeladen, weitergeleitet und geteilt werden.
  • Einige Versionen der „Einmal anzeigen“-Nachrichten enthalten eine Vorschau des Mediums in niedriger Qualität, mit der das Bild auch ohne Herunterladen angezeigt werden kann.
  • Einmal angesehene Nachrichten werden nach dem Herunterladen nicht sofort vom WhatsApp-Server gelöscht und bleiben zwei Wochen lang zugänglich

(Quelle: zengo.com)

Experten sicher: WhatsApp-Funktion „Einmalansicht“ ist „hauptsächlich auf mobile Plattformen beschränkt“

Be‘ery weist darauf hin, dass die „Einmalansicht“-Funktion von WhatsApp „nur auf Plattformen aktiviert (ist, d.Red.), auf denen die App das Betriebssystem verwenden kann, um Funktionen zu steuern, die das Kopieren von Inhalten ermöglichen, wie z. B. das Kopieren oder Erstellen von Screenshots“. Er fand mit einem Team heraus, dass „die Funktion ‚Einmalansicht‘ hauptsächlich auf mobile Plattformen beschränkt (ist, d.Red.), während Benutzer auf den meisten Desktop- und Webplattformen eine Meldung erhalten, dass diese Art von Nachricht nicht unterstützt wird“.

Be‘ery teilte seine Erkenntnisse nach eigenen Angaben auch mit dem Meta-Konzern, zu dem WhatsApp gehört. Obwohl er eine Antwort erhielt, hatte er den Eindruck, dass diese von einem KI-Programm verfasst wurde – So seine Einschätzung. Es bleibt abzuwarten, ob sich in Zukunft weitere WhatsApp-Nutzer melden, die eine Sicherheitslücke in der „Einmalansicht“-Funktion feststellen. Indes wurde jüngst bekannt, dass ein wichtiger WhatsApp-Dienst kurz vor dem Aus steht. (kh)

Auch interessant

Kommentare

Назад