In den Jahren WhatsApp hat stark in die Sicherheit von Benutzerdaten investiert. Dank Open Whisper Systems wurden die Zwei-Faktor-Authentifizierung und die End-to-End-Konversationsverschlüsselung eingeführt. Diese letzte Entscheidung hat es vor allem ermöglicht, die Privatsphäre zu verbessern und vor Hackern zu schützen.

Der Durchbruch bei der Einführung der End-to-End-Verschlüsselung in der Anwendung wurde sowohl von Benutzern als auch von Experten begrüßt. Die Verwendung der Ende-zu-Ende-Verschlüsselung Es sollte darauf hinweisen, dass die Daten der Benutzer sicher sind und niemand in ihre Konversationen eingreifen kann. In Wirklichkeit ist dies jedoch nicht der Fall. Dies geht aus einer durchgeführten Forschung hervor von der Ruhr-Universität Bochum (in Deutschland), der die Anwesenheit eines entdeckt hat Mach es auf den WhatsApp-Servern.

Was die Forscher gefunden haben

Die Studie wurde auf der Real World Crypto-Sicherheitskonferenz vorgestellt und erhielt sofort viel Gerede über sich.

Untersuchungen haben Fehler in drei Instant Messaging-Anwendungen festgestellt: WhatsApp, Signal und Threema. Während die in den letzten beiden Apps aufgetretenen Probleme leicht behoben werden können, ist die WhatsApp-Fehler Dies würde möglicherweise alle Gruppengespräche gefährden. Laut den Forschern würde ein Fehler jedem, der Zugriff auf WhatsApp-Server hat, ermöglichen, Personen zu Gruppenkonversationen hinzuzufügen, ohne die Administratoren um Zustimmung zu bitten. Aufgrund dieses Fehlers konnten Hacker Chats eingeben, ohne dass dies jemand bemerkte, und Benutzerdaten sammeln.

Der Zugriff auf WhatsApp-Server würde Hackern die absolute Kontrolle über Gruppenkonversationen ermöglichen. Wenn Sie einem Chat jemanden hinzufügen, wird im Chat eine Nachricht angezeigt, die andere Benutzer benachrichtigt. Wenn ein Hacker den Benutzer durch Manipulationen auf Serverebene hinzufügte, konnte ein Gruppenadministrator andere Benutzer warnen, dass er niemanden hinzugefügt hat. Wenn die Gruppe jedoch sehr aktiv ist, kann in 99%-Fällen die Meldung des Hinzufügens eines neuen Benutzers entkommen. Durch die direkte Steuerung von Servern haben Hacker auch andere Befugnisse. Sie können beispielsweise entscheiden, welche Nachrichten im Chat angezeigt werden sollen, und verschiedene Nachrichten an Gruppenadministratoren senden. Auf diese Weise bleibt das Eindringen fast unbemerkt und die Angreifer können die Daten von Personen sicher sammeln.

WhatsApp Alarmiert sein

Forscher der Ruhr-Universität sagten, sie hätten WhatsApp im Juli letzten Jahres gewarnt, aber die Mitarbeiter der Instant Messaging-App fanden den Fehler nicht wichtig genug, um die Geldprämie zu verdienen, die Facebook jedem bietet, der eine entdeckt Mach es auf einer seiner Plattformen. Einige WhatsApp-Mitarbeiter bestätigten Wired das Problem, betonten jedoch, dass alle Benutzer über eine Nachricht benachrichtigt werden, wenn ein neues Mitglied zu einem Chat hinzugefügt wird. Und das würde Benutzerdaten sichern.

So lösen Sie das Problem

Laut Wissenschaftlern könnte das Problem leicht gelöst werden, es würde für WhatsApp ausreichen, eine einfache Änderung vorzunehmen. Fügen Sie eine Art Zwei-Faktor-Authentifizierung hinzu, um einen Benutzer zu einer neuen Gruppe hinzuzufügen - ein Schlüssel, der nur vom Gruppenadministrator gehalten wird. Wir werden sehen, ob WhatsApp beschließt, den Ratschlägen der Forscher zu folgen.