Schwachstelle in WhatsApp: Android-Malware kann Bilder und Audiodateien manipulieren

  • WhatsApp

  • mad.de
  • 10979 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Schwachstelle in WhatsApp: Android-Malware kann Bilder und Audiodateien manipulieren

    Die beiden Messaging-Dienste WhatsApp und Telegram erlauben es Unbefugten, Bilder und Audiodateien zu verändern. Das fanden Forscher von Symantec bei einem aktuellen Test heraus. Die Sicherheitslücke geht auf den Speicherprozess von Bildern und Sprachdateien bei Telegram und WhatsApp zurück.

    "Media File Jacking" - so nennen Forscher des Unternehmens Symantec, das sich schwerpunktmäßig mit dem Thema Cybersicherheit auseinandersetzt, eine Sicherheitslücke bei WhatsApp und Telegram. Im Rahmen einer aktuellen Untersuchung zeigten die Experten, dass Bilder und Audiodateien, die mit den Messaging-Apps verschickt werden, von Hackern manipuliert werden können.

    Grundsätzlich gibt es in Bezug auf Android-Apps zwei Möglichkeiten, Dateien zu sichern: intern oder extern. Im internen Speicher abgelegte Bilder und Tonaufnahmen sind nur im Rahmen der App, über die sie aufs Smartphone gelangt sind, zugänglich - andere Programme können also nicht darauf zugreifen. Ist eine Datei allerdings extern gespeichert, können auch andere Apps sie verwenden.

    WhatsApp speichert Medien generell extern, bei Telegram kommt es darauf an, ob der jeweilige Nutzer das Feature "In der Galerie speichern" aktiviert hat. Laut den Symantec-Experten führt genau dieser Speicherpfad bei beiden Apps zu einer gefährlichen Sicherheitslücke. Denn über spezielle Malware, die auf den externen Speicher zugreifen kann, sind Kriminelle imstande, Bilder und andere Dateien auf dem Smartphone betroffener User zu manipulieren.

    WhatsApp & Co.: Hacker gelangen über Bildmanipulation an sensible Daten
    Lädt ein Nutzer also eine "verseuchte" App herunter, gibt ihr Zugriff auf den externen Speicher und bekommt anschließend ein Foto oder eine Datei über WhatsApp geschickt, könnte ein Hacker diese verändern. So ist es Betrügern beispielsweise möglich, Bilder von Rechnungen zu manipulieren und User damit zu veranlassen, Geld auf ein falsches Konto zu überweisen, ohne dass diese es bemerken. Auch Mediendateien, die ein User selbst sendet, können auf diese Weise verändert werden.

    Auch wenn Nachrichten via Telegram und WhatsApp nach wie vor verschlüsselt übermittelt werden, zeigt die Untersuchung der Symantec-Forscher, dass die Apps nicht immun gegen Hackerangriffe sind. Wer sich schützen möchte, sollte die Einstellungen der Features anpassen. Das bedeutet: Bei WhatsApp in den Einstellungen unter "Chats" den Haken bei "Sichtbarkeit von Medien" entfernen, bei Telegram das Feature "In der Galerie speichern" deaktivieren. Auf die Sicherheitslücke angesprochen, erklärte ein WhatsApp-Sprecher gegenüber dem Tech-Portal The Verge, dass technische Änderungen am Speicherort die Funktionalität, Dateien via WhatsApp zu teilen, stark beeinträchtigen würden; außerdem würden so auch neue Datenschutzprobleme entstehen. WhatsApp nutze bereits die bestmöglichen verfügbaren Ansätze für das Speichern von Medien und werde diese stets weiter verbessern, wenn entsprechende Weiterentwicklungen des Betriebssystems Android dies zulassen.

    Quelle: Schwachstelle in WhatsApp: Android-Malware kann Bilder und Audiodateien manipulieren - CHIP