Heute haben wir von einer wichtigen Sicherheitslücke in WhatsApp erfahren, die Ihre IP-Adresse durchsickern könnte. WhatsApp hatte im Laufe der Geschichte schwerwiegende Sicherheitslücken. Einer der wichtigsten betraf verpasste Anrufe. Jeder kann Chats und Bilder von unserem Mobiltelefon stehlen, wenn er nur einen verpassten Anruf erhält. Nun legt eine neue Sicherheitslücke die IP-Adresse des Benutzers offen.
Der Fehler wurde von einem Benutzer namens bhdresh entdeckt, der sogar einen Proof of Concept erstellt hat, in dem er zeigt, wie die Schwachstelle funktioniert und wie sie ausgenutzt werden kann, um die IP-Adresse einer Person einfach durch einen Anruf über die App zu erhalten.
Jeder kann Ihre IP über WhatsApp mit dieser Sicherheitslücke erfahren
Die Sicherheitslücke funktioniert sogar in der neuesten Version der App. Dazu müssen Sie zunächst ein Skript einrichten, das den Verkehr beim Telefonieren oder Videoanruf in der App mitlesen kann. Danach versucht die App des Senders eine Verbindung zur IP-Adresse des Empfängers aufzubauen. Durch das Filtern der IP-Adresse des Facebook- und WhatsApp-Servers des Empfängers ist es möglich, dessen IP-Adresse offenzulegen, ohne dass der Benutzer es merkt.
Mit dieser Methode können Benutzer öffentliche IP-Adressen lernen, um den ungefähren Standort dieser Benutzer herauszufinden und so ihre Bewegungen durch Erstellen eines Standortverlaufs verfolgen.
Um den Angriff auszuführen, müssen zunächst das Smartphone und der Computer mit demselben Wi-Fi-Netzwerk verbunden sein.
Danach müssen Sie nur noch einen beliebigen WhatsApp-Benutzer anrufen. Der Anruf muss zwischen beiden Parteien aufgebaut werden, dann können wir auflegen, da das Skript bereits die IP-Adresse des Empfängers anzeigt.
Facebook sagt, dass es nicht repariert wird
Der Benutzer, der diese Schwachstelle entdeckt hat, hat den Fehler am 14. Oktober 2020 an Facebook gemeldet, aber das soziale Netzwerk sagte, dass dies die erwartete Operation sei und es nichts zu patchen gäbe, sodass sie keine Belohnung ausgeben würden. Der einzige Rat, den sie gaben, war, ein VPN zu verwenden, wenn sie nicht wollten, dass ihre IP-Adresse durchgesickert ist.
Im März 2021 führte Signal einen Mechanismus ein, um Anrufe über einen Server umzuleiten, um die echte IP-Adresse des Empfängers zu verbergen. Also fragte bhdresh Facebook noch einmal, ob sie so etwas implementieren könnten, und sie sagten nein, dass die aktuelle Implementierung ohne Probleme funktioniert. Unsere IP-Adresse kann also an jeden weitergegeben werden, der uns anruft, daher ist die einzige Lösung die Verwendung eines VPN.
