Ein Forscher von Google Project Zero hat eine schwerwiegende Schwachstelle in Videoanrufprotokollen entdeckt. Hacker könnten alle Ihre Chats mitlesen
Ein alter Fernsehspot sagte einmal, dass ein Anruf Ihr Leben verlängern kann. Heute könnte ein Videoanruf Ihr WhatsApp-Konto ein für alle Mal kompromittieren. Nach Angaben des US-Forschers könnte eine kritische Sicherheitslücke in einem der von WhatsApp für Videoanrufe verwendeten Protokolle es einem Hacker oder digitalen Angreifer ermöglichen, direkt auf Ihr WhatsApp-Profil zuzugreifen und alle Ihre Unterhaltungen auszuspionieren. Die Schwachstelle, so Silvanovich, betrifft nur die Protokolle, die von der mobilen Version von WhatsApp verwendet werden, während WhatsApp Web dagegen immun ist, was bedeutet, dass nur Nutzer, die Videoanrufe von Smartphones aus tätigen, gefährdet sind.
Wie die WhatsApp-Schwachstelle funktioniert
In ihrem Bericht beschreibt Silvanovich auch, wie die von ihr gefundene Schwachstelle im Quellcode von WhatsApp funktioniert. Der Fehler liegt insbesondere im RTP-Protokoll (Real-time Transfer Protocol), das zum Senden und Empfangen von Datenpaketen für Videoanrufe verwendet wird. Ein Hacker, der den Fehler ausnutzen wollte, würde einfach einen Videoanruf mit einem fehlerhaften Paket tätigen und die Anwendung zum Absturz bringen. Nach dem Neustart von WhatsApp hätte der Cyberkriminelle freien Zugang zu allen Unterhaltungen auf dem kompromittierten Telefon. Alles, was der Cyberkriminelle braucht, ist die Telefonnummer, die mit dem WhatsApp-Profil verknüpft ist, und das war's (für ihn).
Wie man sich gegen die WhatsApp-Schwachstelle wehren kann
Da es sich um ein Problem auf hoher Ebene handelt, kann ein Benutzer wenig oder gar nichts tun, um den Hacker daran zu hindern, die Schwachstelle auszunutzen. Sie können vermeiden, auf Videoanrufe von unbekannten Nummern zu antworten, aber es ist nicht sicher, dass die App trotzdem nicht mehr funktioniert und dem Hacker beim Neustart Zugriff auf Ihre Chats gewährt. Die Schwachstelle wurde jedoch Anfang Oktober behoben, und Sie können Ihr WhatsApp-Profil schützen, indem Sie auf die neueste Version der App auf iOS oder Android aktualisieren.