
Whatsapp und Telegram. (Foto: Shutterstock)
Wer Bilder über die Ende zu Ende verschlüsselten Messenger Whatsapp oder Telegram verschickt, geht eigentlich davon aus, dass auch diese vor dem möglichen Zugriff durch Dritte geschützt sind. Das ist aber nicht unbedingt der Fall, wie Sicherheitsforscher von Symantec herausgefunden haben. Demnach können Bilder, aber auch andere Dateien wie PDF oder Audiodateien abgefangen oder manipuliert werden, wie die Futurezone schreibt.
Android-Version von Whatsapp anfällig für Bildmanipulation
Die von den Symantec-Forschern als „Media File Jacking“ bezeichnete Schwachstelle betrifft aber ausschließlich die Android-Versionen der beiden Messaging-Apps. Zudem ist die entsprechende Einstellung nur bei Whatsapp voreingestellt. Die Dateien werden in dem öffentlichen Verzeichnis /storage/emulated/0/WhatsApp/Media/ gespeichert. Bei Telegram wird das ebenfalls öffentliche Verzeichnis /storage/emulated/0/Telegram/ nur dann als Speicherort verwendet, wenn Nutzer die Funktion „In der Galerie speichern“ einschalten.
Konkret geht es darum, dass Bilder und andere Dateien im Speicher des Smartphones abgelegt, also außerhalb der verschlüsselten App gespeichert werden. Android-Malware hat dadurch in einem schmalen Zeitfenster – zwischen dem Empfang der Datei und deren Anzeigen in der App – die Chance, darauf Zugriff zu erlangen, warnt Symantec. Die Dateien könnten damit manipuliert hochgeladen werden, ohne dass den Nutzern das auffällt.
Das Problem ist laut den Sicherheitsforschern sowohl auf Sender- als auch Empfängerseite vorhanden. Als mögliche Anwendungsszenarien sehen die Experten die Manipulation von Fotos. Darüber hinaus könnten Rechnungen so manipuliert werden, dass Zahlungen an die Angreifer veranlasst würden. Auch das Abhören oder Manipulieren von Audionachrichten ist möglich. Hier könnte Spionage ebenso eine Gefahr sein wie das Verbreiten von Fake-News, wenn die Channels von großen Medien angegriffen würden.
Whatsapp weist Kritik zurück
Whatsapp hat Kritik an der von den Sicherheitsforschern als Schwachstelle bezeichneten Funktion zurückgewiesen. Der Konzern orientiere sich an der bewährten Praxis und Empfehlungen der Anbieter der Betriebssysteme. Nur dadurch sei es möglich, Dateien mit anderen Apps unkompliziert zu teilen. Ähnlich hatte kürzlich der Anbieter der Videokonferenzsoftware Zoom argumentiert. Dessen sogenannte Komfort-Funktion ermöglichte ein unkompliziertes Starten von Videochats, aber auch den Missbrauch durch das Anzapfen von Webcams an Macs.