WhatsApp
WhatsApp
Bildquelle: Tushar Mahajan, thx!, Lizenz

WhatsApp: Sicherheitslücke ermöglicht Zugriff auf das Smartphone

Kürzlich gab die Betreibergesellschaft von WhatsApp eine neue Sicherheitslücke bekannt, bei der Hacker das Smartphone übernehmen können.

Die Betreibergesellschaft von WhatsApp hat Ende September eine Sicherheitslücke veröffentlicht, die man ausnutzen konnte, indem man dem Empfänger ein speziell präpariertes Video geschickt oder einen Videoanruf mit ihm durchgeführt hat. Daraufhin war die Kontrolle des angerufenen Gerätes möglich. Auch hätte man danach unabhängig vom Betriebssystem alle Dateien des Smartphones kopieren können.

WhatsApp seit 13 Jahren ein “Überwachungsinstrument

Wer glaubt, er sei mit der neuen Version dauerhaft sicher, irrt gewaltig, schreibt Pawel Durov, der Gründer von Telegram. Eine WhatsApp-Sicherheitslücke genau wie diese hat man schon im Jahr 2018 entdeckt. Etwa ein Jahr später kam die nächste und ein weiterer kritischer Bug im Jahr 2020. Nicht zu vergessen die Lücke, die man im Jahr 2017 entdeckt hat.

Vor 2016 gab es bei WhatsApp überhaupt keine Verschlüsselung, was heutzutage kaum mehr vorstellbar ist. Aber der Messenger verschlüsselt bis dato nur die Kommunikationsinhalte selbst. Behörden können in der Folge problemlos feststellen, wer wann mit wem für wie lange in Kontakt war, weil man die Meta-Daten weiterhin ungeschützt überträgt.

Sind die Daten wirklich sicher? Quelle, thx!

Hintertüren für Behörden gefährden die Sicherheit

Jedes Jahr hört man von neuen Problemen mit WhatsApp, die den kompletten Inhalt der betroffenen Smartphones gefährdet. Durov schlussfolgert, dass es aufgrund der ständigen Problematik sicher schon einen Bug gibt, den derzeit noch niemand öffentlich gemacht oder entdeckt hat. Das häufige Auftreten der Sicherheitslücken erscheint schon länger nicht mehr zufällig zu sein.

Durov mutmaßt, es handelt sich dabei um eingebaute Hintertüren. Wenn eine Hintertür entdeckt wird und diese entfernt werden muss, wird beim Bugfix eine weitere hinzugefügt, die US-Sicherheitsbehörden und Geheimdiensten exklusiv zur Verfügung stehen. Hier kann man dazu mehr erfahren.

Zuckerberg-Anim von Feliks Tomasz Konczakowski, thx!.

Durov im O.-Ton dazu:

“Es spielt keine Rolle, ob Sie der reichste Mensch der Welt sind – wenn Sie WhatsApp auf Ihrem Telefon installiert haben, sind alle Ihre Daten von jeder App auf Ihrem Gerät zugänglich, wie Jeff Bezos im Jahr 2020 herausfand.”

Telegram Channel von Durov

Aus diesem Grund hat Durov WhatsApp schon vor Jahren von seinen Geräten gelöscht. Wenn man es installiert hat, ist es eine Tür, um in das Telefon zu gelangen. Eine Hintertür, die nicht nur die Polizei oder verschiedene Geheimdienste, sondern Monate später auch Hacker ausnutzen können.

Keine Werbung in eigener Sache?

Durov weist in seinem Beitrag explizit darauf hin, dass es bei seiner Warnung nicht um Werbung in eigener Sache geht. Zwar kann sein Messenger nicht annähernd so viele User auf sich vereinen wie WhatsApp. Doch mit über 700 Millionen aktiven Nutzern und über zwei Millionen täglichen Anmeldungen braucht Telegram schlichtweg keine Werbung.

Man könne nach Angaben des Geschäftsmannes, der nach Differenzen mit der Moskauer Regierung aus Russland ausgewandert ist, jede beliebige Messaging-App verwenden. “… aber halten Sie sich von WhatsApp fern – es ist nun schon seit 13 Jahren ein Überwachunginstrument”. Mit diesen Worten schließt der Telegram-Gründer seine Ausführungen ab.

Tarnkappe.info

Kategorie: Hacking, Internet
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.