2020
FebruarDer einfache Einbruch in fremde Gruppenchats
Details und Quelle: https://stadt-bremerhaven.de/whatsapp-google-indexiert-adressen-von-gruppenchats/
(14. Feburar 2020)
Whatsapp Sicherheitslücken im Überblick
Wer immer noch Whatsapp nutzt, hat die Kontrolle über sein digitales Leben verloren.
Selbstverständlich ist es nicht leicht für eine Software, die derart viele Nutzer weltweit hat – Wordpress und Windows kranken am selben Problem. Denn es ist schlicht lukrativer für Cracker, solche Plattformen anzugreifen, bei denen sie auf eine breite Nutzerschaft setzen können. Wo Windows und Wordpress aber (fast) optionslos sind, gibt es für WhatsApp seit vielen Jahren Alternativen, die identisch in Leistung und Komfort sind, aber dennoch solide entwickelt und damit sicher sind.
Auf dieser Seite liste ich die wichtigesten Hacks, Sicherheitslücken und Fehltritt von Facebooks' WhatsApp in chronolofischer Reihenfolge seit 2019. Warum? Ganz einfach: Sicherheit kann gar nicht oft genug gepredigt werden. Und natürlich ist mir bekannt, daß diese Liste schwer lesbar und noch schwerer interpretierbar ist. Man kann es aber auf zwei ganz einfache Ergebnisse reduzieren:
1. WhatsApp könnte sicher sein, will es aber nicht.
Weil neue Funktionen und das Absaugen von Kundendaten wichtiger sind, als sauberes Software-Design. WhatsApp ist und bleibt nämlich mit gutem Grund kostenlos: Ist die App kostenlos, ist der User das Produkt. Auch die viel beschworene Ende-zu-Ende-Verschlüsselung von WhatsApp ist nutzlos, wenn die App selber Schadsoftware einschleppt.
2. Angriffe gegen WhatsApp kommen real vor
Facebook verklagt israelische Cracker wegen der Verbreitung einer Software, mit der zwischen April und Mai 2019 rund 1.400 WhatsApp-User aus hohen Regierungs- und Militärkreisen in 20 Ländern weltweit gehackt wurden 1!
Anfang 2020 wird bekannt, was bereits 2018 (rechnen: 2 Jahre zuvor!) seinen Anfang nahm und in der Presse als Hack durch ein manipuliertes Video gegen das Smartphone von Jeff Bezos bekannt wurde. Der reichste Mann der Welt wird gehackt – aus politischen Gründen 2!
Meiner Überzeugung sind beide Fälle nur die Spitze des Eisbergs.
Sowohl der deutsche Geheimdienst, als auch internationale Behörden arbeiten spätestens seit 2016 an Lösungen, Messenger mit Steuergeldern zu knacken und fangen mit den leichten Opfern an 3. In der Realität könnten weniger offizielle Stellen aber schon viel weiter sein. Daher:
Bewahren Sie Restwürde und löschen WhatsApp, weil:
2020
FebruarWhatsApp: Sicherheitslücke erfordert schnelles Update
Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-WhatsApp-Sicherheitsluecke-Update-25012581.html
2020
FebruarElon Musk über WhatsApp: Müll-Messenger mit Sicherheitsrisiko
Details und Quelle: https://www.computerbild.de/artikel/cb-News-Sicherheit-WhatsApp-Elon-Musk-Twitter-Sicherheitsluecke-25045347.html
2020
FebruarDieser WhatsApp-Fehler könnte Angreifern den Zugriff auf Dateien auf Ihren PCs ermöglicht haben.
Details und Quelle: https://thehackernews.com/2020/02/hack-whatsapp-web.html
2020
JanuarNIST.GOV: Das Labor für Informationstechnologie listet 16 sicherheitskritische Einträge
Details und Quelle: https://nvd.nist.gov/vuln/search/results?form_type=Basic&results_type=overview&query=whatsapp&search_type=all
2020
JanuarSaudi-Prinz soll mit WhatsApp den reichsten Mann der Welt, Jeff Bezos, gehackt haben
Details und Quelle: https://thehackernews.com/2020/01/saudi-prince-allegedly-hacked-worlds.html
2019
DezemberWhatsApp: Spionage-App Dasta überwacht Nutzer!
Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-WhatsApp-Spionage-App-Dasta-24734079.html
2019
DezemberWhatsApp: Schwerer Bug bringt Messenger zum Absturz!
Details und Quelle: https://www.computerbild.de/artikel/cb-News-Sicherheit-WhatsApp-Bug-Absturz-Sicherheit-24760393.html
2019
DezemberDieser Fehler hätte jeden in WhatsApp aller Gruppenmitglieder abstürzen lassen können.
Details und Quelle: https://thehackernews.com/2019/12/whatsapp-group-crash.html
2019
NovemberWhatsApp: Angriff mittels MP4-Videodatei möglich
Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-WhatsApp-Kritische-Sicherheitsluecke-ermoeglicht-Angriffe-24504603.html
2019
OktoberNur ein GIF-Bild könnte Ihr Android-Handy mit WhatsApp gehackt haben.
Details und Quelle: https://thehackernews.com/2019/10/whatsapp-rce-vulnerability.html
2019
JuliSpyware: "Pegasus" soll unbegrenzt Nutzerdaten aus der Cloud abgreifen können
Details und Quelle:https://www.pcgameshardware.de/Internet-Thema-34041/News/Spyware-Pegasus-soll-unbegrenzt-Nutzerdaten-aus-der-Cloud-abgreifen-koennen-1295241/
2019
JuliEin Problem bei der Eingabevalidierung ermöglicht, Dateien an Benutzer zu senden, die mit einer falschen Erweiterung angezeigt werden.
Details und Quelle: https://twitter.com/nicowaisman/status/1151455786851160064
2019
MaiWhatsApp-Sicherheitslücke: Facebook empfiehlt WhatsApp-Update!
Details und Quelle: https://www.computerbild.de/artikel/cb-News-Sicherheit-WhatsApp-Update-Sicherheitsluecke-Facebook-23439603.html
2019
MaiHacker nutzten den WhatsApp 0-Tage-Fehler, um heimlich Spyware auf Telefonen zu installieren
Details und Quelle: https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html
2019
FebruarWhatsApp-Sicherheitslücke: Achtung – dieses iOS-Update ist Pflicht!
Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-Sicherheit-WhatsApp-iPhone-Face-ID-Touch-ID-iOS-Sicherheitsluecke-Patch-22553091.html
2018
OktoberDie bloße Beantwortung eines Videoanrufs kann Ihr WhatsApp-Konto gefährden.
Details und Quelle: https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html
Jan Sass
Fußnoten:
1 Quelle: https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab,
2 Quelle: https://www.ft.com/content/83dcdf74-3c9b-11ea-a01a-bae547046735
3 Quelle: https://netzpolitik.org/2016/projekt-aniski-wie-der-bnd-mit-150-millionen-euro-messenger-wie-whatsapp-entschluesseln-will/