WhatsApp-Schwachstelle schon im Sommer gemeldet

Check Point Research hatte die Schwachstelle bereits im Sommer entdeckt und seine Ergebnisse am 28. August 2019 an das WhatsApp-Bug-Bounty-Programm weitergegeben. WhatsApp bestätigte die Ergebnisse und entwickelte einen Fix zur Behebung des Problems, der seit WhatsApp Versionsnummer 2.19.58 verfügbar ist.

Laut Ehren Kret, Software Engineer bei WhatsApp, habe man dieses Problem für alle WhatsApp-Applikationen Mitte September gelöst. "Wir haben auch kürzlich neue Kontrollen hinzugefügt, um zu verhindern, dass Personen unerwünscht zu Gruppen hinzugefügt werden, um die Kommunikation mit nicht vertrauenswürdigen Parteien insgesamt zu vermeiden", fügt er an.

Das Check-Point-Research-Team fand die Schwachstelle, indem es die Kommunikation zwischen WhatsApp und WhatsApp Web, der Webversion der App, untersuchte. Letztere spiegelt alle vom Telefon des Benutzers gesendeten und empfangenen Nachrichten. Auf diese Weise konnten die Forscher die für die WhatsApp-Kommunikation verwendeten Parameter sehen und manipulieren.

Wie der Angriff funktioniert, zeigt folgendes Video:

Weitere Details zur WhatsApp-Schwachstelle haben die Virenjäger von Check Point in diesem Dokument zusammengefasst.