Wiener Forscher decken massive WhatsApp-Sicherheitslücke auf!

Wiener Forscher decken massive WhatsApp-Sicherheitslücke auf!

Wiener Forscher haben eine erhebliche Sicherheitslücke im Contact Discovery Mechanismus von WhatsApp entdeckt. Diese Schwachstelle ermöglichte die Identifizierung von bis zu 3,5 Milliarden WhatsApp-Konten weltweit. Die Entdeckung erfolgte in einer Kooperation zwischen Wissenschaftlern der Universität Wien und SBA Research, die bekräftigen, dass der Kontaktmechanismus von WhatsApp Nutzerprofile anhand gespeicherter Telefonnummern abgleicht. Dieses Problem wurde mittlerweile in Zusammenarbeit mit Meta, dem Betreiber von WhatsApp, behoben. Dennoch wirft die Entdeckung Fragen zur Datensicherheit auf, insbesondere im Hinblick auf die Verarbeitung personenbezogener Daten.

Die Forscher konnten mehr als 100 Millionen Telefonnummern pro Stunde abfragen, was nicht nur die enorme Reichweite der Plattform verdeutlicht, sondern auch die Gefahren, die aus dieser Sicherheitslücke resultieren könnten. Die über die Lücke gesammelten Daten umfassten nicht nur Telefonnummern, sondern auch öffentliche Schlüssel für die Ende-zu-Ende-Verschlüsselung, Zeitstempel, Profilbilder sowie „About“-Texte. Auch zusätzliche Metadaten, wie etwa das Betriebssystem, das Alter des Kontos und die Anzahl verbundener Sekundärgeräte, konnten extrahiert werden. Solche Informationen könnten in den falschen Händen für Spam-Anrufe oder andere betrügerische Aktivitäten genutzt werden.

Globale Auswirkungen und Datenanalyse

Die Studie bestätigte, dass über 3,5 Milliarden aktive Konten in 245 Ländern existieren, einschließlich zahlreicher Konten in Ländern, in denen WhatsApp offiziell verboten ist, wie z.B. China, Iran und Myanmar. Fast die Hälfte der Telefonnummern, die im Facebook-Datenleck von 2021 aufgetaucht sind, funktioniert weiterhin aktiv auf WhatsApp. Dies deutet darauf hin, dass die wiederholte Exposition gegenüber potenziellen Datenlecks und Schwachstellen ein ernstzunehmendes Risiko für die Benutzer darstellt.

Darüber hinaus offenbarte die Untersuchung auch interessante Unterschiede in der Nutzung der Plattform. So zeigen die Ergebnisse, dass 81% der WhatsApp-Nutzer Android-Geräte einsetzen, während nur 19% auf iOS setzen. Dies könnte regionale Präferenzen und die unterschiedliche Akzeptanz von Smartphones in verschiedenen Ländern widerspiegeln. Die Forscher wiesen zudem darauf hin, dass es in einigen Fällen eine Wiederverwendung kryptografischer Schlüssel über Geräte hinweg gab, was zusätzliche Sicherheitsrisiken mit sichbringen könnte.

Nachhaltige Sicherheitsforschung und weitere Maßnahmen

Die Ergebnisse dieser umfassenden Studie verdeutlichen die Notwendigkeit kontinuierlicher unabhängiger Sicherheitsforschung im Bereich der Kommunikationsplattformen. Die Studie wird 2026 beim Network and Distributed System Security (NDSS) Symposium präsentiert. Alle abgerufenen Daten waren vor der Veröffentlichung gelöscht worden, sodass keine tatsächlichen personenbezogenen Daten veröffentlicht oder weitergegeben wurden. Die Forschung erfolgte unter strengen ethischen Richtlinien, und die Forscher haben die Ergebnisse umgehend an Meta mitgeteilt, was zu einem schnellen Handeln führte.

Meta hat bereits Gegenmaßnahmen ergriffen, darunter das Rate-Limiting von Anfragen und strengere Sichtbarkeitseinstellungen für Profile, um künftige Schwachstellen zu minimieren. Co-Autoren der Studie betonen die bedeutende Rolle der Zusammenarbeit zwischen akademischer Forschung und Industrie zur Verbesserung des Datenschutzes und der Sicherheitsstandards in der digitalen Kommunikation.

Für weitere Informationen über die Sicherheitslücke und die Forschungsergebnisse, besuchen Sie die Artikel auf vol.at, univie.ac.at und idw-online.de.