Der Messenger-Dienst setzt bei der Verarbeitung von Mediendateien künftig auf die Programmiersprache Rust. Die Umstellung betrifft rund drei Milliarden Endgeräte weltweit – eines der größten Deployments dieser Technologie im Endkundenbereich.
Weniger Code, weniger Fehler
Der neue Media-Parser in Rust soll Speicherfehler vermeiden, die in der Vergangenheit immer wieder als Einfallstor für Malware dienten. Konkret reagiert Meta damit auf Sicherheitsrisiken, wie sie etwa durch die Stagefright-Lücke aus dem Jahr 2015 bekannt wurden.
Die Codebasis ließ sich dabei deutlich straffen: Während der alte C++-Parser rund 160.000 Zeilen Code umfasste, kommt der Rust-Nachfolger auf 90.000 Zeilen. Branchenexperten werten den Schritt als wichtigen Fortschritt, da Rust konstruktionsbedingt viele Speicherfehler ausschließt, die in C++ manuell verwaltet werden müssen.
Während WhatsApp seine interne Technik verbessert, bleibt die Sicherheit Ihres gesamten Geräts im Alltag entscheidend. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Smartphone sofort effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Der Trend zur Speichersicherheit zeigt sich branchenweit. Googles Analysen belegen: Durch den verstärkten Einsatz von Rust im Android-Betriebssystem sank der Anteil speicherbezogener Sicherheitslücken von 76 Prozent im Jahr 2019 auf unter 20 Prozent Ende 2025.
Neue Angriffswellen trotz besserer Technik
Trotz der technischen Verbesserungen sieht sich WhatsApp derzeit neuen Bedrohungen ausgesetzt. Sicherheitsforscher warnen vor personalisierten Phishing-Angriffen, die auf Daten eines Lecks bei Booking.com vom April zurückgreifen. Betroffen sind Nutzer in mehr als zehn Ländern, darunter Deutschland, Großbritannien und Singapur.
Die Angreifer setzen zunehmend auf AiTM-Phishing (Adversary-in-the-Middle). Damit versuchen sie, die Zwei-Faktor-Authentifizierung zu umgehen. Eine Kaspersky-Studie vom Juni zeigt zudem die psychologische Wirkung moderner Betrugsmaschen: Fast zwei Drittel der Betroffenen vermuteten bei den Angriffen den Einsatz Künstlicher Intelligenz. Parallel dazu wurden Open-Source-Lösungen wie WhatsGuard vorgestellt, die zusätzlichen Schutz bieten sollen.
Streit um Ende-zu-Ende-Verschlüsselung
Während WhatsApp seine Infrastruktur absichert, verschärft sich die Debatte um die Integrität der Ende-zu-Ende-Verschlüsselung (E2EE). Signal-Präsidentin Meredith Whittaker warnte in einem aktuellen Statement vor den Risiken durch KI-Chatbots und System-Agenten. Ihre Kritik: KI-Assistenten auf Betriebssystemebene erhielten weitreichende Lesezugriffe auf Kalender, Messenger und Browser.
Solche Agenten könnten die E2EE faktisch aushöhlen, so Whittaker. Sie lesen Nachrichten direkt am Endgerät aus – bevor oder nachdem diese verschlüsselt werden. Signal kündigte an, sich eher aus Märkten zurückzuziehen, als die Verschlüsselungsstandards zu schwächen.
Wer den neugierigen Blicken großer Konzerne und den Sicherheitslücken herkömmlicher Messenger entgehen möchte, findet jetzt eine einfache Lösung. Ein kostenloser Report erklärt Schritt für Schritt, wie Sie für maximalen Datenschutz in nur 5 Minuten auf die sichere Alternative Telegram umsteigen. Kostenlosen Ratgeber für den Wechsel sichern
Meta sieht sich derweil mit einer Zivilklage in den USA konfrontiert. Kläger werfen dem Unternehmen vor, Hintertüren in WhatsApp zu unterhalten. Meta-Manager wiesen die Vorwürfe vor Gericht entschieden zurück.
Neue Funktionen für WhatsApp Web
Neben den Sicherheits-Updates plant WhatsApp auch funktionale Erweiterungen für seine Weboberfläche. WhatsApp Web soll künftig Sprach- und Videoanrufe mit bis zu 32 Teilnehmern sowie Screensharing unterstützen. Diese Funktionen waren bislang der Desktop-App und den mobilen Versionen vorbehalten.
Auch bei Facebook führt Meta neue Sicherheitsmerkmale ein: einen SMS-basierten Login mit sechsstelligen Codes und eine erweiterte Ende-zu-Ende-Verschlüsselung auf Basis des hauseigenen „Fafo“-Protokolls. Die Maßnahmen folgen auf juristischen Druck durch US-Behörden und laufende Verfahren wegen Datenschutzverletzungen.
