WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten

Mögliche Angriffsmöglichkeiten sind unter anderem die Veränderungen von versendeten Nachrichten durch andere Personen oder die Manipulation von WhatsApp-Gruppen.

von Claudia Maag 08.08.2018

WhatsApp hat offenbar eine Schwachstelle. Dies schreibt Check Point in einer Mitteilung. Das Research-Team nennt sie «FakesApp». Beim Test gelang es Check Point laut eigenen Angaben, WhatsApp-Nachrichten von Usern zu manipulieren.

Aktuell werde noch an einer Schliessung der Schwachstelle gearbeitet. Rund 1,5 Milliarden Personen nutzten im Januar die Facebook-eigene Messaging-Anwendung WhatsApp. 65 Milliarden Nachrichten werden pro Tag verschickt.

Betroffen seien alle WhatsApp-Nutzer weltweit. Besonders in WhatsApp-Gruppen böten sich zahlreiche Betrugsmöglichkeiten. Man schätze, dass es aktuell mehr als 1 Milliarde solcher Gruppen gibt. 

Im Rahmen der Untersuchung wurden drei Angriffsmöglichkeiten gezeigt:

  • Die Veränderung einer gesendeten Antwort, sodass dem Absender falsche Worte in den Mund gelegt werden.
  • Abgabe einer gefälschten Antwort in einem Gruppenchat. Die zitierte Person muss dabei nicht einmal in der Gruppe Mitglied sein.
  • Versendung einer persönlichen Nachricht in einem Gruppenchat, die für den Empfänger wie eine Gruppennachricht an alle Mitglieder aussieht – jedoch nur für ihn sichtbar ist. Antwortet diese Person aber auf die gefälschte Nachricht, ist seine Antwort für alle Gruppenmitglieder sichtbar.

Check Point fand die Schwachstelle über WhatsApp Web und konnte dort Details zur Verschlüsselung ausspähen sowie private und öffentliche Schlüssel herausfinden. Zwar startete der Angriff über WhatsApp Web, für die Opfer sei die genutzte Plattform aber kein Faktor. Die User der Mobile-App sind ebenfalls betroffen. 

WhatApp wurde informiert

Wie Check Point schreibt, hat man WhatsApp über die Schwachstelle informiert. Aktuell werde an einer Schliessung der Schwachstelle gearbeitet.