Ein Forscherteam des HGI konnte zeigen, dass sich theoretisch Unbefugte in Whatsapp-Gruppenchats einschleichen könnten, die nicht vom Administrator eingeladen wurden. Das führt die vor zwei Jahren von Whatsapp eingeführte Ende-zu-Ende-Verschlüsselung ad absurdum, die die privaten Nachrichten für Dritte unlesbar machen soll.
Die Sicherheitslücke veröffentlichten Prof. Dr. Jörg Schwenk, Dr. Christian Mainka und Paul Rösler vom RUB-Lehrstuhl für Netz- und Datensicherheit am HGI auf der Real World Crypto Conference in Zürich am 10. Januar 2018.
Auch andere Messenger-Dienste betroffen: Auf der Konferenz berichtete das RUB-Team auch über Sicherheitslücken in den Messenger-Diensten Signal und Threema. Allerdings seien diese nicht so weitreichend wie bei Whatsapp.
Die Online-Vorab-Veröffentlichung finden Sie hier.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.