TechStage
Logo Qwant

Ein Angebot von

WhatsApp-Sicherheitslücke ermöglicht Auslesen von Chats

von  //  Twitter Google+

Was war das Geschrei groß, als Facebook die Übernahme des Instant Messengers WhatsApp bekanntgegeben hat. Reihenweise haben Nutzer WhatsApp den Rücken gekehrt, weil Mark Zuckerberg höchstpersönlich nun angeblich alle privaten Nachrichten mitliest. Es gibt allerdings deutlich bessere Gründe, zu anderen Messengern zu wechseln, wie eine neue Sicherheitslücke erneut deutlich macht: Die WhatsApp-Nachrichten auf Android-Geräten lassen sich ohne großen Aufwand von präparierten Apps auslesen.

Der niederländische Sicherheitsforscher Bas Bosschert erläutert die entdeckte Sicherheitslücke in einem Blog-Eintrag. Ihm ist es ohne großen Aufwand gelungen, auf der Speicherkarte von Android-Geräten gesicherte Chats zu kopieren und auszulesen. Dazu benötigt man lediglich eine präparierte App, der der Nutzer das Recht einräumt, auf den Gerätespeicher zuzugreifen. Startet der Nutzer die besagte App, können Angreifer die WhatsApp-Daten komplett unbemerkt ausgelesen und kopieren. Hat der Nutzer der App zudem den Zugriff auf die Internetverbindung gewährt, lassen sich die Daten zudem umgehend auf entsprechende Server übertragen.

Standardmäßig speichert WhatsApp die Nutzerdaten und -Chats nicht auf dem Gerät – diese Option muss der Nutzer eigenhändig in den Optionen aktivieren. In Anbetracht der möglichen Bedrohung empfiehlt es sich also, das Speichern der Daten sofern aktiv umgehend wieder zu deaktivieren.

In neueren App-Versionen speichert WhatsApp die Daten zwar verschlüsselt ab, allerdings ist die gewählte Verschlüsselung derartig schwach, dass sie keine besonders große Hürde für Angreifer darstellt, wie das Tool Whatsapp Xtract belegt. Besonders leicht gestaltet sich das Auslesen der Daten zudem, da WhatsApp den Chat-Verlauf in einem festgelegten Pfad unter einem immer gleichen Dateinamen speichert. Facebook hätte WhatsApp also gar nicht kaufen müssen, um an eure Chats zu gelangen, wie Bosschert seine Analyse so treffend wie süffisant abschließt.

Quelle: Bas Bosschert (via)

Einloggen, um Kommentare zu schreiben

Anzeige