Anzeige
Anzeige
Aktuelles Angebot von t3n
News

Sicherheitslücke in Whatsapp: So wird eine Funktion ausgehebelt, die eure Bilder schützen soll

Wer oft Bilder über Whatsapp versendet, ist vielleicht schon Opfer einer Sicherheitslücke geworden. Wie Sicherheitsforscher:innen entdeckt haben, kann eine besondere Funktion des Messengers umgangen werden, um Zugriff auf eigentlich private Bilder zu erhalten.

Von Marvin Fuhrmann
2 Min.
Artikel merken
Anzeige
Anzeige
Sicherheitslücke in Whatsapp: So wird eine Funktion ausgehebelt, die eure Bilder schützen soll
In Whatsapp gibt es eine Sicherheitlücke. (Bild: Shutterstock/rafapress)

Wer Whatsapp häufig nutzt und damit Bilder verschickt, wird die „Einmal ansehen“-Funktion sicherlich schon entdeckt haben. Immer, wenn ihr ein Bild verschickt, könnt ihr das Feature aktivieren. Dann können Empfänger:innen das Bild nur ein einziges Mal öffnen und anschauen. Anschließend verschwindet es wieder auf dem Whatsapp-Chatverlauf.

Anzeige
Anzeige

So wird das Whatsapp-Feature umgangen

Das Team der Sicherheitsforscher:innen bei Zengo hat jetzt herausgefunden, dass sich diese Whatsapp-Funktion aushebeln lässt. So wird ein Bild mit „Einmal ansehen“ nicht nur an ein Gerät der Empfänger:innen geschickt. Sie erhalten die Nachricht auf allen Endgeräten und verknüpften Geräten. Dementsprechend ist es auch möglich, dass sie diese in Whatsapp Web erhalten.

Anzeige
Anzeige
Empfehlungen der Redaktion
Artikel wechseln
News
Whatsapp öffnet sich für andere Messenger: So soll es funktionieren
News
Whatsapp: Warum ihr beim Versenden von GIFs vorsichtig sein solltet
Ratgeber
Whatsapp-Tipps: Diese Funktionen bleiben den meisten verborgen

Einige Browser-Erweiterungen sind in der Lage, die Bilder dann direkt herunterzuladen, bevor sie verschwinden. Andere Erweiterungen können die „Einmal ansehen“-Funktion einfach aushebeln, indem sie die Kennzeichnung bei dem Bild auf „false“ stellen. Dadurch kann das Whatsapp-Bild mehrfach angeschaut, heruntergeladen und sogar geteilt werden.

Aber auch ohne solche Erweiterungen lässt sich das Whatsapp-Feature laut den Sicherheitsexpert:innen oftmals einfach umgehen. Denn einige Versionen der „Einmal ansehen“-Nachrichten enthalten Vorschaubilder mit etwas niedrigerer Auflösung. Das kann in manchen Fällen schon ausreichen, um Inhalte darauf zu sehen. Das Vorschaubild kann problemlos heruntergeladen werden. Und auch auf den Servern von Whatsapp verbleibt das Bild länger als manche Nutzer:innen womöglich vermuten. Die „Einmal anschauen“-Bilder verbleiben noch zwei Wochen nach dem Löschen aus dem Chat auf den Servern.

Anzeige
Anzeige

Lösungsansätze für das Whatsapp-Problem

Zengo hat auch schon zwei Lösungen für die genannten Probleme vorgeschlagen. Zunächst sollte sichergestellt werden, dass „Einmal ansehen“-Bilder nur an das Whatsapp-Hauptgerät der Empfänger:innen geschickt werden. Um das zu erreichen, könnte Whatsapp die DRM-Lösungen nutzen, die schon auf Android- und iOS-Geräten vorhanden sind. Dadurch lässt sich die Hardware dem Account zuordnen.

Allerdings geben die Expert:innen auch an, dass Whatsapp den Nutzer:innen klarmachen muss, welche Sicherheit ihnen wirklich geboten wird. So müssten Nutzer:innen eigentlich davon in Kenntnis gesetzt werden, dass die Bilder noch deutlich länger auf dem Server von Whatsapp verbleiben.

Kennt ihr diese Android-Funktionen?

Pixel 6 und 6 Pro
10 Bilder ansehen
Kennt ihr diese Android-Funktionen? Quelle: (Foto: t3n)
Mehr zu diesem Thema
MIT Technology Review Leak Android Whatsapp
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige