Sicherheitslücke

18. Juli 2019 07:22; Akt: 22.07.2019 08:39 Print

Hacker können auf deine Whatsapp-Fotos zugreifen

Im Messenger wurde eine gravierende Schwachstelle entdeckt. Diese könnte es Angreifern erlauben, deine Fotos und Videos anzusehen und sie zu manipulieren.

Bildstrecke im Grossformat »
Für Whatsapp-Nutzer auf Android-Smartphones gibt es eine schlechte Nachricht. Eine Sicherheitslücke sorgt dafür, dass die eigenen Fotos, Videos und Sprachnachrichten theoretisch von Angreifern angeschaut und manipuliert werden könnten. Die Forscher der IT-Sicherheitsfirma Symantec, die das Problem entdeckt haben, zeigen auf Youtube, welche Auswirkungen das Problem haben könnte. Hier ist das Handy des Absenders zu sehen, auf welchem ein Foto per Whatsapp verschickt wird. Und das ist das Bild, das schlussendlich beim Empfänger zu sehen ist. Es ist deutlich verändert. So funktionert der Ablauf der Manipulation: Eine Datei wird ganz normal in den Speicher geschrieben. Eine schädliche App, die sich ebenfalls auf dem Handy befindet und Zugriff auf den externen Speicher hat, verändert die Daten in Echtzeit. Anschliessend wird dem Nutzer das manipulierte Foto oder Video angezeigt, wovon er jedoch gar nichts mitbekommt. Auch möglichem Betrug wird durch die Sicherheitslücke Tür und Tor geöffnet. Wenn einem wie in diesem Beispiel der Absender eine Rechnung schickt ... ... kann der Inhalt der Rechnung von der Schadsoftware verändert werden. In diesem Beispiel wurden die Zahlungsinformationen so manipuliert, dass das Geld auf dem Konto der Betrüger landet. Auch Sprachnachrichten, die auf Whatsapp versendet werden, sind nicht sicher vor Manipulation. So könnten Hacker aus älteren Sprachnachrichten der Person – beispielsweise vom eigenen Chef – eine Aufforderung zusammenschneiden, dass man sofort an eine Person Geld überweisen müsse. Whatsapp-Nutzer welche ein iOS-Gerät verwenden, sind vom Problem nicht betroffen.

Zum Thema
Fehler gesehen?

Die Nachrichten, die man bei Whatsapp untereinander austauscht, sind eigentlich Ende-zu-Ende verschlüsselt. Das heisst, falls eine dritte Person darauf zugreifen möchte, bekommt diese nur ein digitales Kauderwelsch zu lesen. Für Fotos und Videos gilt dies jedoch nur bedingt, wie ein aktuelles Beispiel zeigt.

Umfrage
Nutzen Sie Whatsapp?

Denn Forscher der Firma Symantec haben eine Sicherheitslücke entdeckt, über die genau diese Mediendateien angegriffen werden können. In einem Blogeintrag beschreiben sie das sogenannte Media File Jacking, das die Version des Messengers für Android-Handys betrifft.

Einfache Lösung

Dabei können Hacker über andere auf dem Handy installierte Apps, die Zugriff auf den externen Speicher haben, theoretisch die privaten Fotos, Videos und Sprachnachrichten von Whatsapp-Nutzern ansehen und diese in Echtzeit verändern, bevor sie dem Empfänger angezeigt werden. Dies könne schwerwiegende Auswirkungen haben, wenn es beispielsweise gegen Persönlichkeiten des öffentlichen Lebens eingesetzt wird, erklären die Forscher.

Whatsapp hat sich zum Fall bisher nicht geäussert. Vorerst könne man sich nur helfen, wenn man selber aktiv werde, so die IT-Experten. So könne man die Speicherung von Mediendateien auf dem externen Speicher deaktivieren, um die Gefahr von Angriffen zu reduzieren. Gehe dafür bei Whatsapp auf Einstellungen > Chats und ziehe den Schieber beim Punkt Sichtbarkeit von Medien nach links, so dass nicht mehr Grün angezeigt wird. iOS-Nutzer sind vom Problem nicht betroffen.

(swe)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Housi am 18.07.2019 08:08 via via Mobile Report Diesen Beitrag melden

    kein Problem damit

    Glaube kaum das Hacker an meinen Whatsapp -Fotos interessiert sind. Garten, Hund und Katze,außerdem weiß jeder und jede dass es im Netz keine 100%ige Sicherheit gibt.

    einklappen einklappen
  • lieber mensch am 18.07.2019 07:42 Report Diesen Beitrag melden

    die masse ist so zäh..

    und kommt einfach nicht mehr von whatsapp und facebook los. ich habe seit whatsapp verkauft wurde gute alternativen gefunden, doch muss ich gewisse nachteile in kauf nehmen, da einige gruppen nicht wechseln. dafür habe ich meine ruhe:)

    einklappen einklappen
  • toni m. am 18.07.2019 07:30 Report Diesen Beitrag melden

    hacker nicht nur bei whatsapp!

    sondern auch bei smartphone, tablet, laptop. etc

    einklappen einklappen

Die neusten Leser-Kommentare

  • Fette Beute am 19.07.2019 12:48 Report Diesen Beitrag melden

    NSA backdoor

    Ich bin empört! Das ist offensichtlich ein Backdoor der NSA! Sofort Kaufverbot weltweit. (wenn es Huawei wäre)

  • Mark am 19.07.2019 00:22 via via Mobile Report Diesen Beitrag melden

    Maulen

    Alles im Facebook präsentiert.Am besten mit Schmollmund und halb nackten Körper.Und über solch ein übel maulen??

  • äsä am 18.07.2019 22:51 via via Mobile Report Diesen Beitrag melden

    Seltsam

    Suckiboy verdient ein Vermögen daran, Tag für Tag. Viele Motzexperten bei 20Min, aber jeder nutzt es Tag für Tag. Seltsam!!!!

  • Enigmann am 18.07.2019 15:09 via via Mobile Report Diesen Beitrag melden

    Mitdenken hilft

    Im iOS kann so etwas mit sehr grosser Wahrscheinlichkeit nicht passieren. Beim Google-App-Store auch nicht. Sie schauen genau auf die eingestellten Apps und haben auch die richtigen Fachleuten. Exponiert ist, wer jeden Schrott downloadet, weil er kostenlos ist. Was die Verschlüsselung der Daten und deren Verwendung seitens des OS-Herausgebers betrifft, muss jeder selbst wissen, wie weit er gehen will. Ich arbeite seit Anfang N mit iOS und habe nie ein Problem damit gehabt.

  • Samuel am 18.07.2019 13:13 Report Diesen Beitrag melden

    Veraltet

    Diese Messenger App ist eh total veraltet. Zudem kann man nicht mal Fotos darüber versenden, ohne das dieses App ohne zu Fragen die Bilder massiv komprimiert und dandurch die Qualität unbrauchbar ist. Bin froh wenn dieser Messenger bald weg ist. Staune dass die Leute den Amerikaner so blind vertrauen, nach all dem was schon passiert ist. Googlet mal nach Cloud Act....