Deutschland: Mehrere Schwachstellen in WhatsApp ermöglichen Datenmissbrauch
Mehrere Schwachstellen in der Messaging‑App WhatsApp von Meta ermöglichen es einem Angreifer, falsche Informationen darzustellen oder vertrauliche Daten offenzulegen. Nach Angaben von CERT‑Bund wurden die Schwachstellen im Rahmen einer Sicherheitsberatung im Jahr 2026 identifiziert. Die betroffenen Komponenten betreffen sowohl die Anzeige von Nachrichten als auch die Speicherung von Metadaten.
Betroffene Funktionen
Der Angreifer kann über die Schwachstellen die Darstellung von Textnachrichten manipulieren, sodass Empfänger manipulierte Inhalte erhalten. Zusätzlich besteht die Möglichkeit, auf gespeicherte Mediendateien und Kontaktdaten zuzugreifen, die normalerweise durch Ende‑zu‑Ende‑Verschlüsselung geschützt sind.
Mögliche Auswirkungen
Durch die Manipulation von Nachrichten können falsche Informationen schnell verbreitet werden, was insbesondere in politischen oder geschäftlichen Kontexten zu Fehlentscheidungen führen kann. Der unautorisierte Zugriff auf vertrauliche Informationen gefährdet die Privatsphäre der Nutzer und kann zu Identitätsdiebstahl oder Erpressung führen.
Empfohlene GegenmaĂźnahmen
Der Hersteller Meta wird aufgefordert, die Schwachstellen zeitnah zu beheben und ein Sicherheitsupdate bereitzustellen. Nutzer sollten die App regelmäßig aktualisieren und, sofern verfügbar, die neuesten Sicherheitspatches installieren. CERT‑Bund empfiehlt zudem, verdächtige Aktivitäten zu melden und bei ungewöhnlichen Nachrichteninhalten Vorsicht walten zu lassen.
Technische Details
Die Schwachstellen betreffen sowohl die Client‑Seite als auch die Server‑Kommunikation. Auf der Client‑Seite können manipulierte Payloads zu fehlerhaften Darstellungen führen, während auf der Server‑Seite fehlerhafte Validierungen den Zugriff auf gespeicherte Daten ermöglichen. Die genaue Ausnutzungsreihenfolge wird in der vollständigen Sicherheitsberatung von CERT‑Bund beschrieben.
Verbreitung und Risiko
Derzeit gibt es keine Hinweise auf eine großflächige Ausnutzung der Schwachstellen. Dennoch stuft CERT‑Bund das Risiko als hoch ein, da WhatsApp weltweit von Millionen Nutzern verwendet wird und die potenziellen Folgen schwerwiegend sein können.
Ausblick
Meta hat bereits angekündigt, die Schwachstellen zu prüfen und ein Update zu veröffentlichen. CERT‑Bund wird die Situation weiter beobachten und bei Bedarf weitere Hinweise zur Absicherung der Nutzer bereitstellen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung