WhatsApp führt still und leise eine neue Sicherheitsebene für Fotos, Videos und Dokumente ein, die vollständig im Hintergrund läuft. Das ändert nichts an der Art und Weise, wie Sie chatten, aber es ändert etwas daran, was mit den Dateien passiert, die Sie in Ihren Chats austauschen – insbesondere mit solchen, die Malware enthalten können.
Die neue Funktion namens „Strenge Kontoeinstellungen“ wird in den kommenden Wochen schrittweise eingeführt. Um zu sehen, ob Sie diese Option haben – und um sie zu aktivieren –, gehen Sie zuEinstellungen> Privacy > Advanced.
Gestern haben wir über einen WhatsApp-Fehler auf Android berichtet, der Schlagzeilen machte, weil eine bösartige Mediendatei in einem Gruppenchat heruntergeladen und als Angriffsvektor genutzt werden konnte, ohne dass man etwas antippen musste. Man musste nur zu einer neuen Gruppe hinzugefügt werden, um der mit einer Falle versehenen Datei ausgesetzt zu sein. Dieses Problem verdeutlichte etwas, worüber sich Sicherheitsexperten seit Jahren Sorgen machen: Mediendateien sind ein hervorragendes Mittel für Angriffe, und sie nutzen nicht immer WhatsApp selbst aus, sondern Fehler im Betriebssystem oder dessen Medienbibliotheken.
In der Erklärung von Meta zu dieser neuen Technologie wird auf die Android „Stagefright“ aus dem Jahr 2015 verwiesen, bei der bereits das Abspielen eines bösartigen Videos ein Gerät kompromittieren konnte. Damals umging WhatsApp dieses Problem, indem es seine Medienbibliothek darauf trainierte, beschädigte MP4-Dateien zu erkennen, die diese Betriebssystemfehler auslösen konnten, und so den Nutzern Schutz bot, auch wenn ihre Telefone nicht vollständig gepatcht waren.
Neu ist, dass WhatsApp nun seine zentrale Bibliothek für die Medienverarbeitung in Rust, einer speichersicheren Programmiersprache, neu aufgebaut hat. Dadurch lassen sich verschiedene Arten von Speicherfehlern beseitigen, die häufig zu schwerwiegenden Sicherheitsproblemen führen. Dabei wurden etwa 160.000 Zeilen älteren C++-Codes durch rund 90.000 Zeilen Rust ersetzt und die neue Bibliothek auf Milliarden von Geräten unter Android, iOS, Desktop-Apps, Wearables und im Web eingeführt.
Darüber hinaus hat WhatsApp eine Reihe von Prüfungen in einem internen System namens „Kaleidoscope“ gebündelt. Dieses System überprüft eingehende Dateien auf strukturelle Unregelmäßigkeiten, markiert risikoreichere Formate wie PDFs mit eingebetteten Inhalten oder Skripten, erkennt, wenn eine Datei vorgibt, etwas zu sein, was sie nicht ist (z. B. eine umbenannte ausführbare Datei), und kennzeichnet bekannte gefährliche Dateitypen für eine spezielle Behandlung in der App. Es wird nicht jeden Angriff abfangen, aber es sollte verhindern, dass bösartige Dateien an empfindlicheren Teilen Ihres Geräts herumstochern.
Für normale Nutzer sind die Überarbeitungen von Rust und die Kaleidoscope-Prüfungen eine gute Nachricht. Sie bieten einen starken, unsichtbaren Schutz für Fotos, Videos und andere Dateien, die Sie erhalten, einschließlich in Gruppenchats, wo der aktuelle Fehler ausgenutzt werden könnte. Sie stehen auch im Einklang mit unserem früheren Ratschlag, automatische Medien-Downloads zu deaktivieren oderPrivacy Advanced Privacy zu verwenden, der die Verbreitung bösartiger Dateien auf Ihrem Gerät einschränkt, selbst wenn diese in WhatsApp landen.
WhatsApp ist die neueste Plattform, die verbesserte Schutzmaßnahmen für Nutzer einführt: Apple hat 2022 den Lockdown-Modus eingeführt, Android im letzten Jahr mit Advanced . Die neuen strengen Kontoeinstellungen von WhatsApp verfolgen einen ähnlichen Ansatz und wenden restriktivere Standardeinstellungen innerhalb der App an, darunter das Blockieren von Anhängen und Medien von unbekannten Absendern.
Dies ist jedoch kein Grund, sich wieder auf WhatsApp zu stürzen oder diese Änderungen als Garantie für Sicherheit zu betrachten. Zumindest zeigt Meta, dass es bereit ist, in die Sicherheit von WhatsApp zu investieren.
Wir berichten nicht nur über Telefonsicherheit - wir bieten sie auch
Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Halten Sie Bedrohungen von Ihren mobilen Geräten fern, indem Sie noch heute Malwarebytes für iOS und Malwarebytes für Android herunterladen.
