====== Messenger ======
[TEXT]
=== Sicherheit in Whatsapp durch eine Einstellung verbessern ===

Während die Textnachrichten E2EE verschlüsselt sind, weil sie standardmäßig im internen Speicher verbleiben, geraten die Dateien wie Fotos, Dokumente, Audio und Video in Gefahr, weil diese je nach der App (e.g. Whatsapp, Telegram) im externen Speicher abgelegt werden, zu dem alle Apps (inkl. Malware) einen freien Zugriff haben. Davon sind nicht alle Apps betroffen (e.g. Signal, Threema).

<accordion>
<panel type="success" title="Einstellung und Hintergrundwissen (klick)">

Die Ursache ist die **Zeitspanne** zwischen dem Schreiben der über die Apps empfangenen Mediendateien auf die Festplatte und dem Laden in die Chat-Benutzeroberfläche (UI) der Apps, damit die Benutzer sie konsumieren können.

<text size="xx-small">
Quelle: [[https://symantec-enterprise-blogs.security.com/blogs/expert-perspectives/symantec-mobile-threat-defense-attackers-can-manipulate-your-whatsapp-and-telegram-media|Symantec Enterprise Security Blog]]
</text>

{{:privacy:apps_mitd-attack.png?0x200|}}

Im Jahr 2018 berichtete Check Point Research auch über eine ähnliche Schwachstelle, die sie als Man-in-the-Disk-Angriff bezeichneten (als Analogie zum Man-in-the-middle-Angriff). Der MiTD-Angriff war ebenfalls durch den Zugriff der Apps auf den **externen Speicher** des Geräts möglich.

Bei WhatsApp hingegen sollten sie diese Option über: 

Einstellungen -> Chats -> Mediensichtbarkeit **ausschalten**.

<text size="xx-small">
Quelle: [[https://latesthackingnews.com/2019/07/22/whatsapp-telegram-and-other-android-apps-vulnerable-to-media-file-jacking/|Latest Hacking News]]
</text>

Statt mit der Android / Google - Gallery App auf die Fotos aus Whatsapp zuzugreifen empfehlen wir dies mit einem FileManager (e.g. Solid Explorer) zu machen. Die Media, inkl. Fotos, findet man dann unter: 

Interner Speicher -> Whatsapp -> Media -> Whatsapp ... (... Images, Audio, Documents, Video, etc.)

**Ein Video dazu: **

<thumbnail>
{{youtube>zEBKWYz2EbI?medium}}
[[https://www.youtube.com/watch?v=zEBKWYz2EbI|Warum gesendete Dateien in WhatsApp nicht sicher sind (Android)]]
</thumbnail>

</panel>
</accordion>







{{privacy:tlknqpzh_cq?medium}}
[[https://www._.com/watch?v=tLKnQpzH_CQ|3 Argumente gegen WhatsApp]] | App-Tipps: Signal & Threema | mobil & safe

{{privacy:puidkqwg6ui?medium}}
[[https://www._.com/watch?v=PuIdKQwg6UI|So löschst du WhatsApp richtig (Anleitung)]]



TODO: Des Whatsapps Popularität + Win10 & Mac Vulnerabilität Analogie, nicht Open Source / Proprietäre Software = Versprechen und Standort des Facebooks Rechenzentrum in Pineville, Oregon -> gesetzliche Bestimmungen der USA (Verweis auf den noch bald hinzuzufügendem Abschnitt DSVGO vs GDPR),