WhatsApp: Webclient angreifbar

Viele Benutzer des beliebten WhatsApp-Messengers gehen, vor allem wegen der Ende-zu-Ende Verschlüsselung, davon aus, dass der kostenlos bereitgestellte Dienst absolut sicher ist. Nun ist aber von der Sicherheitsfirma Check Point eine grobe Schwachstelle festgestellt worden, mit der Nachrichten manipuliert und z.B. falsch zitiert werden konnten.

Um manipulierbar zu sein, müssen jedoch bestimmte Bedingungen zugrunde liegen. Zum einen muss das Gerät durch die WhatsApp-Web-Funktion an einen Browser gekoppelt werden. Zum anderen muss der Angreifer Zugang zum Datenaustausch zwischen Handy und Internetbrowser haben. Sobald das Smartphone per QR-Code mit einem Internetbrowser verbunden wird, kann es dem Angreifer gelingen, Nachrichten auszulesen und so auch zu manipulieren.

WhatsApp selber sieht hierbei allerdings kein großes Problem. Laut einem Sprecher können Manipulationen dieser Art nicht verhindert werden, ohne den Dienst zu überlasten. Hoffen wir also, dass diese Schwachstelle nicht allzu interessant für Angreifer ist, sodass die Inhalte der Nutzer weiterhin einigermaßen sicher sind und man sich keine Sorgen machen muss, dass die Daten in die falschen Hände geraten.