WhatsApp-Sicherheitslücke: Hacker können Gerätetypen erkennen und gezielt angreifen

Eine neue Sicherheitslücke in der Instant-Messaging-App WhatsApp (WA) wurde entdeckt. Diese Lücke ermöglicht es Hackern, die Multi-Device-Funktion von WhatsApp auszunutzen, die es ermöglicht, ein WhatsApp-Konto auf mehreren Geräten gleichzeitig zu verwenden.

Hacker können Gerätetypen und Betriebssysteme erkennen

Die Sicherheitslücke erlaubt es Hackern, den Gerätetyp, die Anzahl der Geräte und das Betriebssystem eines Benutzers zu identifizieren, wenn dieser WhatsApp nutzt. Diese Informationen werden dann genutzt, um gezielte Angriffe auf die Geräte zu starten. So könnten Hacker beispielsweise Schadsoftware (Malware) senden, die speziell auf Windows-Geräte abgestimmt ist, wenn ein Benutzer ein Windows-Gerät verwendet, oder sie könnten Malware senden, die auf Android-Geräte zugeschnitten ist, wenn der Benutzer ein Android-Gerät nutzt.

Wie funktioniert die Sicherheitslücke?

Die Sicherheitslücke wurde von Sicherheitsexperten des Krypto-Wallet-Herstellers Zengo entdeckt. Tal Be'ery, Mitbegründer von Zengo, erklärt, dass die Lücke durch die Tatsache entsteht, dass WhatsApp unterschiedliche Nachrichten-IDs (message IDs) erzeugt, abhängig von der Plattform, die der Benutzer verwendet, wie z. B. Windows, MacOS, Android oder iPhone.

Zum Beispiel generieren Android-Smartphones Nachrichten-IDs mit 32 Zeichen, während iPhones 20 Zeichen mit einem Präfix verwenden. WhatsApp Desktop für Windows verwendet hingegen 18 Zeichen. Hacker können diese Nachrichten-IDs auslesen und nutzen, um Informationen über den Benutzer zu erhalten, was sie dann dazu nutzen, Malware zu senden. "Wir haben festgestellt, dass die Implementierung von WhatsApp auf verschiedenen Plattformen unterschiedliche Nachrichten-IDs erzeugt, die es uns ermöglichen, diese zu identifizieren und zu erkennen, ob eine Nachricht von Windows stammt", sagte Be'ery.

Es ist zwar noch nicht bekannt, dass die Sicherheitslücke großflächig ausgenutzt wird, aber es ist ratsam, dass Benutzer vorsichtig sind und keine Links anklicken oder Dateien herunterladen, die von unbekannten Quellen stammen. Zengo-Forscher haben Meta (die Muttergesellschaft von Facebook, WhatsApp und Instagram) um die Behebung der Sicherheitslücke gebeten. Meta hat den Bug-Bericht am 16. Oktober 2024 bestätigt, aber noch nicht bekannt gegeben, wann er behoben werden soll. "Wir schätzen die Arbeit der Forscher", sagte ein Meta-Sprecher. "Wir sind bestrebt, unsere Nutzer vor Angriffen zu schützen und gleichzeitig sicherzustellen, dass unsere Dienste für über 2 Milliarden Menschen weltweit reibungslos funktionieren."

Zweite Sicherheitslücke in der View Once-Funktion bereits behoben

Zuvor hatten die Sicherheitsexperten von Zengo bereits eine Sicherheitslücke in der View Once-Funktion von WhatsApp entdeckt. Diese Funktion ermöglicht es Benutzern, Fotos und Videos zu senden, die nach einmaliger Ansicht vom Empfänger verschwinden. Der Bug erlaubte es Benutzern, View Once-Nachrichten mehrmals zu öffnen, was ein Sicherheitsrisiko für die Privatsphäre der Benutzer darstellte, die diese Funktion für den Austausch wichtiger Nachrichten oder Dokumente nutzen. Meta hat den Fehler jedoch bereits am 12. September 2024 behoben. Jetzt warten Benutzer auf die Behebung der Sicherheitslücke in der Multi-Device-Funktion.

Zusätzliche Sicherheitstipps

• Seien Sie vorsichtig beim Öffnen von Links oder beim Herunterladen von Dateien von unbekannten Quellen.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr WhatsApp-Konto.
• Halten Sie Ihre WhatsApp-App und Ihr Betriebssystem auf dem neuesten Stand.

Es ist wichtig, über die neuesten Sicherheitsbedrohungen auf dem Laufenden zu bleiben und die notwendigen Vorsichtsmaßnahmen zu treffen, um Ihre Daten zu schützen.