Forscher an der Ruhr-Universität in Bochum haben in mehreren Messenger Diensten angeblich eine Reihe von Sicherheitslücken gefunden. Eine dieser Sicherheitslücken betrifft auch WhatsApp. Mit dieser können Angreifer Personen in verschlüsselten Gruppenchats hinzufügen ohne dass die Teilnehmer dies mitbekommen.
Laut der Gruppe von Forschern kann jeder, der Zugriff auf die WhatsApp Server hat, Personen zu verschlüsselten Gruppenchats hinzufügen. Doch damit nicht genug: Die bereits vorhandenen Gruppenmitglieder bekommen nicht einmal mit, dass eine weitere Person an der Konversation mitliest. Ansonsten muss der Gruppenadministrator eine neue Person hinzufügen und im Chatverlauf wird auch erkenntlich für alle anderen Mitglieder, dass eine weitere Person hinzugefügt worden ist. Durch diese Sicherheitslücke wird aber genau das umgangen.
Natürlich ist die Chance verschwindend gering, dass jemand die WhatsApp Server kompromittiert und dadurch in Gruppenchats weitere Personen hinzufügt, aber es ist wichtig, dass es die Sicherheitslücke bekannt geworden ist. Es wäre ja auch nicht das erste Mal, dass Hacker sich Zugang zu Servern verschaffen und anschließend Sicherheitslücken ausnutzen.
Für alle interessierten gibt es hier das Dokument von den Forschern zum nachlesen.
