Sicherheit von Datenversand in Messengern

Ich war dieses Wochenende bei meinen Eltern. Und typischerweise ist man dann derjenige, der bei Problemen mit der Technik kurz helfen soll. Jedenfalls fiel mir dabei auf, dass insbesondere meine Mom gerne mit ihren Freundinnen solche kitschigen Bilder tauscht. Kalendersprüchen und so. Mütter eben.

Dabei hatte ich allerdings etwas Bauchschmerzen, weil weder sie und ihre Freundinnen wohl genau wissen, woher diese Bilder (und Videos) stammen. Ich will nämlich ungerne, dass sie sich dadurch Malware einfängt. Allerdings ist hierbei mein Wissensstand nicht ausreichend hoch genug, um diese Situation richtig einzuschätzen, weshalb ich hier gerne nachfrage.

Sie benutzt WhatsApp mit ihren Freundinnen und mit mir Signal. Außerdem nutzt sie ein Android-One-Phone und ist nicht gerade gut in neuer Technik, weshalb ich damit für sie eine einfache, standardisierte Lösung suchte, die einfach läuft, nicht zu teuer ist, falls was kaputt geht und den Datenschutz soweit wie möglich hierbei berücksichtigt, wobei mir hierbei aber Sicherheit um ein vielfaches wichtiger ist.
Nun weiß ich nicht, inwieweit die üblichen Messenger à la WhatsApp, Signal, Threema etc. dafür Schutzmaßnahmen implementiert haben?!
Wie hoch ist das Risiko, sich durch Bilder, Videos und evtl. Dokumente Malware einzufangen?

Bei iOS weiß ich, dass die Apps in Sandboxes laufen. Allerdings ist diese Schutzschicht doch hinüber, wenn ein Foto dann in der Foto-App gespeichert wird, oder?
Bei Android weiß ich nichts von Sandboxes und bei ihr werden auch die Bilder dann bei den Fotos gespeichert, weil sie das gerne so will.

Nun las ich auf der Website von WhatsApp, dass sie wohl „merkwürdige“ Dateien erst gar nicht zustellt, was wohl lokal auf dem Smartphone untersucht wird, damit die E2EE hält. Das ist ja schon einmal gut. Nun kann man aber nicht nur Bilder „normal“ versenden, sondern auch als „Dokument“, wobei auch andere Dateien gesendet werden können. Hierbei ist mir nun nicht klar, inwieweit dieser Mechanismus dann schützen soll?! Außerdem könnte sich doch auch mWn in der Bilddatei Schadcode verstecken und beim öffnen ausgeführt werden, oder?

Klar, nichts ist absolut sicher. Mir geht es hierbei darum, das Risiko realistisch einzuschätzen und evtl. Maßnahmen zum Schutz anwenden. Auch geht es mir nicht nur um WhatsApp an sich, sondern auch darum, wie andere Messenger damit umgehen.
Ich vermute, dass das Risiko nicht gerade hoch ist bzw. sehr unwahrscheinlich, da ich darüber nie was gelesen habe und irgendwer sonst davor warnen würde.

Könnt ihr mich hierbei etwas aufklären, wie das bei den Messengern funktioniert und welche Schutzmaßnahmen implementiert sind, damit keine Malware aufs Smartphone gelangt, indem bspw. Schadcode ausgeführt wird?

Vielen Dank im Voraus!

Ist bei iOS standardmäßig auch so, dass alles in der Foto-Galerie landet. AFAIK bieten sowohl Android als auch iOS ein gewisses Maß an Sandboxing. Was den Dokumentenversand angeht, kenne ich das Risiko durch Makroviren ausschließlich von Desktopsystemen (allen voran Windows). Hab mal getestet, ob Javascript innerhalb von PDFs (noch so ein Einfallstor) im Acrobat Reader für iOS aktiv ist: War es nicht und lässt sich meines Wissens auch nicht einschalten. Bei dem ganzen Thema ist viel „könnte“ und „möglicherweise“ dabei, deshalb mein Posting auch bitte als erste Heuristik verstehen :innocent:

1 „Gefällt mir“

Auch unter Android laufen sämtliche Apps in einer Sandbox, siehe https://source.android.com/docs/security/app-sandbox?hl=de
Ich habe auch noch nicht davon gehört, dass sich Android Malware in Bilddateien verstecken lässt (Pegasus und Co. jetzt mal ausgenommen aber ich bezweifle, dass deine Mutter da die Zielgruppe ist).
Generell lassen sich natürlich schädliche Dateien (zB APKs) über Messenger verschicken aber in der Regel (0 Click-Exploits wieder ausgenommen) ohne Zutun des Nutzers (Sideloading erlauben) nicht installieren. Ich würde jetzt mal davon ausgehen, dass die Wahrscheinlichkeit, dass deine Mutter mit ihren Freundinnen solche Dateien austauscht, eher gering ist…

1 „Gefällt mir“

Mal so ganz Pauschal. Malware in JPG, BMP, TIFF, GIF,. … geht gen Zero. Wenn jemand z.B via Steganographie Schadcode da einschmuggeln will, braucht es dazu ein Interpreter. In dem Fall muss die Applikation die die Bilder anzeigt, anfällig für Code Execution sein.
In anderen Worten. Eine App kann unter Umständen angreifbar sein, eine andere nicht. Bei Bildern schätze ich das Risiko als äußerst gering ein für Otto Normalo.

2 „Gefällt mir“

Ich dachte, das wird eher für geheime (versteckte) Botschaften genutzt.
Das heißt, Sender und Empfänger wissen Bescheid und haben Nutzen davon.
Insbesondere, wenn sie eine Personalunion bilden:
Zum Beispiel böse, strafbare Bilder in ganz harmlosen (echten) Familienfotos.

ähm. Nein.

Example: https://github.com/lucacav/steg-in-the-wild

1 „Gefällt mir“