© REUTERS / Dado Ruvic

Apps
07/15/2019

Darum sind über WhatsApp versendete Bilder nicht sicher

Die verschlüsselte Kommunikation über WhatsApp und Telegram besitzt eine entscheidende Schwachstelle.

WhatsApp und vor allem auch Telegram gelten durch ihre verschlüsselte Kommunikation als sichere Kanäle, um sich auszutauschen. Wie Sicherheitsforscher von Symantec nun herausgefunden haben, mag das zwar für die versendeten Textnachrichten zutreffen. Wer aber Fotos und andere Dateien, wie PDFs oder auch Audio-Files mitsendet, läuft allerdings Gefahr, dass diese abgefangen und manipuliert werden.

Verschlüsselt, aber...

Der Grund dafür ist, dass Fotos und andere Mediendateien, anders als die Nachrichten, in den meisten Fällen nicht verschlüsselt innerhalb der App abgespeichert werden. Sie werden in den Speicher des Smartphones ausgelagert, auf den auch andere Apps Zugriff haben. Bei WhatsApp etwa ist diese Funktion der "externen" Speicherung außerhalb der Messaging-App standardmäßig eingestellt. Bei Telegram muss der Nutzer die Frage bestätigen, ob Fotos in der telefoninternen Fotogallerie abgelegt werden sollen.

Wie die Forscher zeigen konnten, kann Android-Malware sich genau hier einklinken. Denn die Zeit, in der die Dateien abgelegt, um dann in der App angezeigt zu werden, reicht der Schadsoftware, um die Datei abzufangen, zu manipulieren oder überhaupt auszutauschen. Konkret könnte etwa eine per PDF verschickte Rechnung von der Malware erkannt und die Kontonnummer zugunsten des Angreifers verändert werden.

WhatsApp verteidigt Einstellung

Besonders heikel ist, dass das Angriffsszenario sowohl auf Empfänger-, als auch auf Senderseite funktioniert. Das bedeutet, dass ein von einem infizierten Handy versendetes Dokument noch vor dem Senden abgegriffen und manipuliert werden kann. WhatsApp verteidigt die standardisierte Einstellung damit, dass man sich an der bewährten Praxis und Empfehlungen der Betriebssystem-Hersteller orientiere. Die Funktion erlaubt etwa das unkomplizierte Teilen von Dateien mit anderen Apps.