Wir müssen sagen, seit Facebook WhatsApp übernommen hat, gab es viele Sicherheitsverbesserungen.
Nicht wie früher. Früher war diese Messaging-App in aller Munde, weil sie eine unsichere Anwendung war und sich wenig um die Privatsphäre des Benutzers kümmerte.
Einige der eingeführten Verbesserungen waren die zweistufige Verifizierung oder die Chat-Verschlüsselung.
Aber wie wir sehen können, bedeutet das nicht, dass die Anwendung völlig sicher ist, wie kürzlich gezeigt wurde.
Was ist die Schwachstelle in der Verschlüsselung von WhatsApp-Chats?
Die Anwendung Messaging bietet Ende-zu-Ende-Verschlüsselung. Diese Sicherheitsmaßnahme verhindert, dass Dritte diese Codes entschlüsseln.
Ende-zu-Ende-Verschlüsselung
Die Schwachstelle in der Verschlüsselung von Chats betrifft sowohl persönliche als auch Gruppenchats.
Zunächst kann nur der Administrator einer Gruppe andere Personen zu einem Gespräch einladen. Aber es scheint, dass WhatsApp in dieser Einladung kein Authentifizierungssystem verwendet.
Eine Gruppe von Studenten der Ruhr-Universität Bochum hat sich diese Sicherheitslücke zunutze gemacht. Und es stellt sicher, dass es möglich ist, einen WhatsApp-Chat zu betreten, ohne entdeckt zu werden. Weder von den Benutzern noch vom Administrator, falls es sich um eine Gruppe handelt.
Auf diese Weise könnte jemand alle unsere Konversationen und Dateien sehen, die wir senden, ohne es zu merken.
Außerdem könnte jeder, der die Kontrolle über die WhatsApp-Server hat, ohne Erlaubnis neue Leute in unseren Chat einführen.
Etwas, das theoretisch unverwundbar sein sollte, kann zugänglich sein.
Diese Sicherheitslücke tritt auch in anderen Anwendungen wie Signal und Threema auf, ist aber harmloser.
Wie wirkt sich diese Schwachstelle auf die Verschlüsselung aus?
Um die Unterh altungen anderer Personen sehen zu können oder externe Personen in Chats einzubinden, müssen Sie die Kontrolle über die WhatsApp-Server haben.
Daher wäre es für niemanden möglich oder zumindest nicht einfach.
Das Problem ist, dass ein Hacker, Mitarbeiter dieser Anwendung oder Regierungsbehörden, wenn sie von dieser Sicherheitslücke wissen, diese ausnutzen könnten.
Auf jeden Fall wollen sie von WhatsApp, dass wir uns beruhigen und uns versichern, dass das Problem nicht so schwerwiegend ist und dass es fast unmöglich ist, dass es passiert.
Wir sind sicher, dass das Sicherheitsteam von Facebook sich dieser Situation bereits bewusst sein sollte. Wir hoffen, bald ein Sicherheitsupdate zu erh alten, das diesen Fehler verhindert.
Was denken Sie über diese Schwachstelle? Erwägen Sie einen Wechsel von der MessagingAnwendung?
