Ich war dieses Wochenende bei meinen Eltern. Und typischerweise ist man dann derjenige, der bei Problemen mit der Technik kurz helfen soll. Jedenfalls fiel mir dabei auf, dass insbesondere meine Mom gerne mit ihren Freundinnen solche kitschigen Bilder tauscht. Kalendersprüchen und so. Mütter eben.
Dabei hatte ich allerdings etwas Bauchschmerzen, weil weder sie und ihre Freundinnen wohl genau wissen, woher diese Bilder (und Videos) stammen. Ich will nämlich ungerne, dass sie sich dadurch Malware einfängt. Allerdings ist hierbei mein Wissensstand nicht ausreichend hoch genug, um diese Situation richtig einzuschätzen, weshalb ich hier gerne nachfrage.
Sie benutzt WhatsApp mit ihren Freundinnen und mit mir Signal. Außerdem nutzt sie ein Android-One-Phone und ist nicht gerade gut in neuer Technik, weshalb ich damit für sie eine einfache, standardisierte Lösung suchte, die einfach läuft, nicht zu teuer ist, falls was kaputt geht und den Datenschutz soweit wie möglich hierbei berücksichtigt, wobei mir hierbei aber Sicherheit um ein vielfaches wichtiger ist.
Nun weiß ich nicht, inwieweit die üblichen Messenger à la WhatsApp, Signal, Threema etc. dafür Schutzmaßnahmen implementiert haben?!
Wie hoch ist das Risiko, sich durch Bilder, Videos und evtl. Dokumente Malware einzufangen?
Bei iOS weiß ich, dass die Apps in Sandboxes laufen. Allerdings ist diese Schutzschicht doch hinüber, wenn ein Foto dann in der Foto-App gespeichert wird, oder?
Bei Android weiß ich nichts von Sandboxes und bei ihr werden auch die Bilder dann bei den Fotos gespeichert, weil sie das gerne so will.
Nun las ich auf der Website von WhatsApp, dass sie wohl „merkwürdige“ Dateien erst gar nicht zustellt, was wohl lokal auf dem Smartphone untersucht wird, damit die E2EE hält. Das ist ja schon einmal gut. Nun kann man aber nicht nur Bilder „normal“ versenden, sondern auch als „Dokument“, wobei auch andere Dateien gesendet werden können. Hierbei ist mir nun nicht klar, inwieweit dieser Mechanismus dann schützen soll?! Außerdem könnte sich doch auch mWn in der Bilddatei Schadcode verstecken und beim öffnen ausgeführt werden, oder?
Klar, nichts ist absolut sicher. Mir geht es hierbei darum, das Risiko realistisch einzuschätzen und evtl. Maßnahmen zum Schutz anwenden. Auch geht es mir nicht nur um WhatsApp an sich, sondern auch darum, wie andere Messenger damit umgehen.
Ich vermute, dass das Risiko nicht gerade hoch ist bzw. sehr unwahrscheinlich, da ich darüber nie was gelesen habe und irgendwer sonst davor warnen würde.
Könnt ihr mich hierbei etwas aufklären, wie das bei den Messengern funktioniert und welche Schutzmaßnahmen implementiert sind, damit keine Malware aufs Smartphone gelangt, indem bspw. Schadcode ausgeführt wird?
Vielen Dank im Voraus!