Im RSS-Changelog vom "Privacy-Handbuch" kam dazu heute: (Zitat)
"Im Iran wurden seit 2014 wesentlich elegantere Angriffe staatlicher Hacker auf Telegram und WhatsApp eingesetzt, als das BKA bisher demonstrierte. Mit der Zusendung eines bösartigen Dokumentes wurden die Smartphones der Opfer kompromittiert und dann die Account Credentials von WhatsApp oder Telegram ausgelesen. Mit diesen Credentials konnten die Angreifer ein weiteres Gerät im Namen des Opfers registrieren und den Multi-Device Support exploiten, um die Chats mitzulesen. (Auch in diesem Angriff war das Mitlesen von "Geheimen Chats" bei Telegram nicht möglich sondern nur das Mitlesen von normalen Chats und Gruppenchats. Bei WhatsApp wurde damit auch die E-2-E Verschlüsselung ausgehebelt.)"