Berichten zufolge hat WhatsApp „einen längerfristigen Fix eingeführt, der das Problem behebt“. Nach Angaben des Unternehmens sollten Benutzer auf die neueste Version der verschlüsselten Messaging-App aktualisieren, wodurch die Sicherheitslücke behoben wird. Darüber hinaus sollten Benutzer die einmalige Anzeige von Nachrichten auf Personen beschränken, die sie kennen und denen sie vertrauen können.
Tal Be’ery, der Sicherheitsforscher, der das Problem mit der View-Once-Funktion entdeckte, schrieb auf X: „Der Fix behebt tatsächlich die Grundursache richtig, daher sind wir froh, dass wir die Welt ein wenig sicherer machen konnten!“
Be’ery erklärte, dass WhatsApp das Datenschutzproblem durch die Aufnahme eines View-Once-Flags in die unverschlüsselten Metadaten lösen konnte.
Allerdings fügt die Lösung weitere unverschlüsselte Metadaten hinzu, was die Privatsphäre der Benutzer zusätzlich gefährden könnte. Durch die Lösung werden de facto mehr unverschlüsselte Metadaten auf dem WhatsApp-Server verfügbar gemacht. Laut Be’ery könnte dies zu weiteren Datenschutzproblemen führen.
„Der Fix unterstreicht die bekannte, aber oft übersehene Tatsache, dass E2EE den Inhalt von Nachrichten schützt, nicht jedoch deren Metadaten“, schrieb Be’ery in einem Blogbeitrag. „WhatsApp hat dem Benutzer eine erhöhte Privatsphäre gegenüber dem unbefugten Zugriff des Empfängers auf einmal ansehende Inhalte gegenüber einer verringerten Privatsphäre für den unbefugten Zugriff auf die einmal ansehenden Metadaten auf dem WhatsApp-Server ausgehandelt.“
Belgium
