Bei der WhatsApp-Funktion „Einmal ansehen“ sollen sich Fotos und Videos nach dem Ansehen eigentlich von selbst löschen. Sicherheitsforscher sagen nun, dass das nicht stimmt. Das System lässt sich austricksen, so dass Empfänger die Inhalte speichern können.
WhatsApp-Lücke bei Einmalansicht augedeckt
Sicherheitsforscher haben eine unangenehme Schwachstelle in WhatsApps „Einmal ansehen“-Funktion entdeckt, die eigentlich die Privatsphäre der Nutzer schützen soll. Wie sich herausstellt, lässt sich die Einmalansicht umgehen. WhatsApp-Nutzer sollten sich daher bewusst sein, dass ihre vermeintlich geschützten Inhalte in die falschen Hände geraten können.
Eigentlich bewirbt WhatsApp die Einmalansicht als Schutzfunktion für Fotos, Videos und Sprachnachrichten. Nach einmaligem Öffnen sollen diese Medien aus dem Chat verschwinden. Sie werden nicht in der Galerie des Empfängers gespeichert und können nicht weitergeleitet, geteilt oder kopiert werden.
Den Sicherheitsforschern zufolge gibt es Schwachstellen in der Implementierung. Das Team fand heraus, dass die Einschränkungen von „Einmal ansehen“ vom WhatsApp-Server nicht durchgesetzt werden. Technisch unterscheiden sich die so verschickten Medien nicht von herkömmlichen Bildern, Fotos und Sprachnachrichten. Der einzige Unterschied ist eine kleine Markierung, die darauf hinweist, dass es sich um eine Nachricht handelt, die nur einmal angesehen werden kann.
Das Problem: Leider lässt sich diese Markierung offenbar manipulieren. Jemand mit bösen Absichten könnte sie entfernen oder verändern. Dadurch wird die vermeintlich geschützte Nachricht zu einer ganz normalen Mediennachricht – und kann wie jede andere gespeichert oder verbreitet werden.
Datenschutzlücke: WhatsApp weiß Bescheid
Die Sicherheitsforscher haben Meta als Betreiber des WhatsApp-Messengers über die Schwachstelle informiert. Da sie davon ausgehen, dass die Schwachstelle bereits ausgenutzt wird, haben sie ihre Erkenntnisse nun veröffentlicht (Quelle: Zengo).
Im Video: Das sind die besten WhatsApp-Alternativen.
