Sicherheitsexperten haben gewarnt, dass WhatsApp-Nachrichten ohne Wissen des Benutzers aufgrund eines Fehlers in den Systemen der Messaging-App geändert werden können.
Forscher von Check Point haben festgestellt, dass Schwachstellen in WhatsApp es Hackern ermöglichen könnten, Zugang zu den Gesprächen eines Benutzers zu erhalten und den Inhalt zu ändern.
Der Fehler, der auf der Black Hat-Sicherheitskonferenz in Las Vegas veröffentlicht wurde, könnte sowohl private als auch öffentliche Chats betreffen und möglicherweise zur Verbreitung falscher Informationen oder „gefälschter Nachrichten“ durch vertrauenswürdige Quellen führen.
CheckPoint sagt, dass er drei verschiedene Möglichkeiten gefunden hat, WhatsApp-Gespräche zu ändern, die alle mit einem bestimmten Tool genutzt werden können, das die Angebotsfunktion der App beeinflusst.
Der erste Fehler sieht so aus, dass er die Art und Weise ändert, wie der Absender einer Nachricht identifiziert wird, so dass Hacker eine Nachricht falsch attributieren können, während der zweite Dritten ermöglicht, den Text der Antwort eines Benutzers zu ändern.
Ebenfalls aufgedeckt wurde ein Fehler, der es einem Benutzer ermöglicht, eine private Nachricht an einen anderen Gruppenteilnehmer zu senden, der als öffentliche Nachricht an alle getarnt ist – was bedeutet, dass, wenn die betreffende Person geantwortet hat, ihre Antwort für alle im Gespräch sichtbar war.
Check Point sagt, dass dieser dritte Fehler nun behoben ist, und es arbeitet mit WhatsApp zusammen, um die anderen anzugehen.
„Wir haben diese Ausgabe vor einem Jahr sorgfältig geprüft und es ist falsch zu behaupten, dass es eine Schwachstelle mit der Sicherheit, die wir auf WhatsApp bieten, gibt“, sagte ein Facebook-Sprecher gegenüber TechRadar Pro.
„Das hier beschriebene Szenario ist lediglich das mobile Äquivalent, Antworten in einem E-Mail-Thread so zu ändern, dass es aussieht, als hätte eine Person nicht geschrieben. Wir müssen bedenken, dass die Behandlung von Bedenken, die von diesen Forschern geäußert wurden, WhatsApp weniger privat machen könnte – wie z.B. die Speicherung von Informationen über die Herkunft von Nachrichten.“
WhatsApp-Angriff ermöglichte Hackern die Installation von Überwachungstechnologie.
Sicherheitslücken ermöglichten es Angreifern, die End-to-End-Verschlüsselung von WhatsApp zu umgehen.
Eine kürzlich entdeckte Sicherheitslücke in der beliebten Messaging-App WhatsApp wurde ausgenutzt, um heimlich Spyware auf den Geräten der Benutzer zu installieren.
Da die Software unter einer Schwäche des Pufferüberlaufs leidet, können Hacker die Anwendung übernehmen, um bösartigen Code auszuführen, der ihnen Zugriff auf verschlüsselte Chats, Fotos, Kontakte und andere Daten gewährt, die auf einem Smartphone gespeichert sind, auf dem die App ausgeführt wird.
Der Angriff könnte es sogar einem Hacker ermöglichen, die täglichen Aktivitäten eines Benutzers auszuspionieren, während er das Mikrofon und die Kamera seines Geräts einschaltet und es ihm sogar ermöglicht, Anrufe zu lauschen. Zu allem Überfluss kann ein Angreifer auch die Anrufprotokolle eines infizierten Geräts ändern, um die Tatsache zu verbergen, dass es kompromittiert wurde.
WhatsApp Sicherheitslücke
Die Ingenieure von Facebook waren damit beschäftigt, den Fehler zu beheben, der als CVE-2019-3568 bezeichnet wird, und eine aktualisierte Version von WhatsApp wurde bereits an die Benutzer verteilt. Wenn Sie also sehen, dass ein Update für WhatsApp verfügbar ist, wird dringend empfohlen, dass Sie es auf allen Ihren Geräten installieren.
Die Schwachstelle selbst betrifft Android, iOS und sogar die Windows Phone Version der App, die von 1,5 Milliarden Menschen weltweit genutzt wird.
Während die Identität der Gruppe hinter dem Exploit noch nicht bekannt ist, glaubt Facebook, dass die Angriffe von einem privaten Unternehmen im Gegensatz zu Cyberkriminellen hätte gestartet werden können, wie es der Financial Times sagte, als die Nachrichten zum ersten Mal aufkamen, sagte:
„Dieser Angriff hat alle Merkmale eines privaten Unternehmens, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware bereitzustellen, die angeblich die Funktionen von Mobiltelefon-Betriebssystemen übernimmt. Wir haben eine Reihe von Menschenrechtsorganisationen angewiesen, die Informationen, die wir weitergeben können, weiterzugeben und mit ihnen zusammenzuarbeiten, um die Zivilgesellschaft zu informieren“.
Derzeit wird angenommen, dass der NSO-Konzern, der sein eigenes Spyware-Paket namens Pegasus an Regierungen auf der ganzen Welt verkauft, hinter den Angriffen steckt. Denn der WhatsApp-Exploit teilt viele Ähnlichkeiten mit Pegasus, das Telefonate aufzeichnen, Nachrichten öffnen, Kamera und Mikrofon eines Geräts einschalten und Standortdaten weiterleiten kann.
Facebook hat vielleicht die Schwachstellen von WhatsApp gepatcht, aber es ist wahrscheinlich, dass in Zukunft ähnliche Angriffe auftreten werden, da viele Informationen durch die Entführung beliebter Messaging-Anwendungen gewonnen werden können.