Messenger

[TEXT]

Sicherheit in Whatsapp durch eine Einstellung verbessern

Während die Textnachrichten E2EE verschlüsselt sind, weil sie standardmäßig im internen Speicher verbleiben, geraten die Dateien wie Fotos, Dokumente, Audio und Video in Gefahr, weil diese je nach der App (e.g. Whatsapp, Telegram) im externen Speicher abgelegt werden, zu dem alle Apps (inkl. Malware) einen freien Zugriff haben. Davon sind nicht alle Apps betroffen (e.g. Signal, Threema).

Einstellung und Hintergrundwissen (klick)

Die Ursache ist die Zeitspanne zwischen dem Schreiben der über die Apps empfangenen Mediendateien auf die Festplatte und dem Laden in die Chat-Benutzeroberfläche (UI) der Apps, damit die Benutzer sie konsumieren können.

Quelle: Symantec Enterprise Security Blog

Im Jahr 2018 berichtete Check Point Research auch über eine ähnliche Schwachstelle, die sie als Man-in-the-Disk-Angriff bezeichneten (als Analogie zum Man-in-the-middle-Angriff). Der MiTD-Angriff war ebenfalls durch den Zugriff der Apps auf den externen Speicher des Geräts möglich.

Bei WhatsApp hingegen sollten sie diese Option über:

Einstellungen → Chats → Mediensichtbarkeit ausschalten.

Quelle: Latest Hacking News

Statt mit der Android / Google - Gallery App auf die Fotos aus Whatsapp zuzugreifen empfehlen wir dies mit einem FileManager (e.g. Solid Explorer) zu machen. Die Media, inkl. Fotos, findet man dann unter:

Interner Speicher → Whatsapp → Media → Whatsapp … (… Images, Audio, Documents, Video, etc.)

Ein Video dazu:

Warum gesendete Dateien in WhatsApp nicht sicher sind (Android)

tlknqpzh_cq 3 Argumente gegen WhatsApp | App-Tipps: Signal & Threema | mobil & safe

puidkqwg6ui So löschst du WhatsApp richtig (Anleitung)

TODO: Des Whatsapps Popularität + Win10 & Mac Vulnerabilität Analogie, nicht Open Source / Proprietäre Software = Versprechen und Standort des Facebooks Rechenzentrum in Pineville, Oregon → gesetzliche Bestimmungen der USA (Verweis auf den noch bald hinzuzufügendem Abschnitt DSVGO vs GDPR),

  • admin/desk/messenger.txt
  • Zuletzt geändert: 28/04/2021 21:18
  • von aoldenb2