In WhatsApp wurden drei schwerwiegende Fehler entdeckt

D
Während der Sicherheitskonferenz von Black Hat in der vergangenen Woche in Las Vegas, Sicherheitsforscher am Check Point, diskutierten einige Fehler, die sie in der beliebten Messaging-App WhatsApp fanden. Letztere wurde, wie viele von Ihnen wahrscheinlich bereits wissen, 2014 von Facebook zu einem Preis von 21 Milliarden US-Dollar übernommen. Eine der Funktionen, die Benutzer zu WhatsApp führen, ist die Verwendung von Ende-zu-Ende-Verschlüsselung. Dies bedeutet, dass eine von einem Benutzer gepostete Nachricht nur von dem Empfänger gelesen werden kann. Auch Facebook kann die Nachricht nicht sehen. Die von Check Point festgestellten Mängel haben jedoch einige schwerwiegende Konsequenzen für die Benutzer.
Das Sicherheitsteam stellte fest, dass einer der Fehler in WhatsApp es einem Hacker ermöglichen könnte, nicht nur eine von einem Mitglied gesendete Nachricht zu lesen, sondern auch die Nachricht zu ändern. Ich würde mir vorstellen, dass wir Ihnen die Auswirkungen davon nicht erklären müssen. Ein weiterer Fehler könnte es einem Hacker ermöglichen, eine Nachricht einer anderen Person anstelle des tatsächlichen Absenders zuzuweisen. Auch hier müssen wir nicht das Chaos darlegen, das entstehen könnte, wenn ein Angreifer diese Sicherheitsanfälligkeit tatsächlich ausnutzt. Immerhin hat WhatsApp über 1,5 Milliarden Nutzer in mehr als 180 Ländern. Bis zum Jahr 2021 wird WhatsApp voraussichtlich 25,6 Millionen Nutzer in den Bundesstaaten haben.

Check Point entdeckte auch, dass ein weiterer Fehler in WhatsApp es einem Hacker ermöglichen könnte, eine öffentliche Nachricht als private Nachricht zu tarnen. Dies könnte den Empfänger dazu bringen, zu glauben, dass seine Antwort privat ist, obwohl sie für andere sichtbar ist. Als Check Point diese drei Probleme letztes Jahr entdeckte und Facebook darauf aufmerksam machte, konnte das Unternehmen dieses spezielle Problem beheben, obwohl die ersten beiden Fehler für das, was Check Point als „Bedrohungsakteure“ bezeichnet, weiterhin verfügbar sind.

„Wir haben dieses Problem vor einem Jahr sorgfältig geprüft und es ist falsch, darauf hinzuweisen, dass es eine Sicherheitslücke gibt, die wir für WhatsApp bereitstellen. Das hier beschriebene Szenario ist lediglich das mobile Äquivalent zum Ändern von Antworten in einem E-Mail-Thread für Lassen Sie es so aussehen, als hätte eine Person es nicht geschrieben. Wir müssen bedenken, dass das Ansprechen von Bedenken, die von diesen Forschern geäußert wurden, WhatsApp weniger privat machen kann – beispielsweise das Speichern von Informationen über den Ursprung von Nachrichten. „- Facebook
Denken Sie also daran Nur weil WhatsApp über eine End-to-End-Verschlüsselung verfügt, bedeutet dies nicht, dass es keine Fehler gibt, die aus bösen Gründen nicht ausgenutzt werden können.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.