Ist es nun eine Sicherheitslücke oder nicht? Weiterhin will ein Sicherheitsunternehmen behaupten können, dass die Zitate-Funktion in WhatsApp manipulierbar sei und holt deshalb eine Story aus 2018 wieder ans Tageslicht. Eine „Attacke“ soll über das Zitieren möglich sein, zum Beispiel in Gruppen, sodass Zitate manipuliert werden können. Check Point hält das für eine Gefahr, weil so gefälschte Nachrichten über vertrauenswürdige Kontakte verbreitet werden könnten, doch wir würden uns dieser Panik nicht anschließen wollen.
Obwohl die Nachrichten der Chats verschlüsselt sind, kann man über die Zitieren-Funktion von außen eingreifen und einen Teil der Chatnachrichten tatsächlich manipulieren. In einem Video wird das kurz demonstriert und in einem Blogbeitrag ausführlicher erklärt:
Entscheidend ist hierbei, dass nur das neue Zitat manipuliert werden kann, nicht aber die ursprüngliche Nachricht. Zeigt auch das Video. WhatsApp selbst sieht hierin keinen Fehler, sondern vergleicht das Problem mit E-Mails, wo ebenso ein zitierter Text manipuliert werden könne, aber eben nicht die originale Nachricht.
Ohnehin ist ein solcher Angriff auch in meinen Augen ziemlich unwahrscheinlich. Fraglich bleibt weiterhin, warum hier ein Zugriff von außen möglich ist und ob das nicht besser verhindert werden könnte. WhatsApp setzt auf eine Verschlüsselung wie Signal und reagierte über ein Jahr lang nicht mit technischen Veränderungen.