Sicherheitslücke: Präparierte Apps können WhatsApp Chats auslesen

Der Messenger WhatsApp ist derzeit nicht zuletzt aufgrund des Kaufs durch Facebook massiv in die Kritik geraten. Jetzt dürfte sich aufgrund einer Sicherheitslücke die Anzahl der Kritiker mehren.

Mit Hilfe der Backup-Funktion sowie manipulierten Apps lassen sich Chatverläufe des Clients problemlos auslesen. Alles was dafür benötigt wird ist eine leicht manipulierte App, die auf die SD-Karte zugreifen kann. Dort liegen unverschlüsselt die Chatprotokolle des Messengers. Wie eine solche App erstellt werden kann findet sich im Internet. Backup-Funktion deaktivieren ist die derzeit einzige Lösung

Ob WhatsApp an diesem Problem etwas ändern wird ist derzeit noch unklar. Es gibt jedoch eine relativ einfache Lösung um des Problems Herr zu werden. So muss lediglich die automatische Backup-Funktion deaktiviert werden und schon besteht die Gefahr des Auslesens des Chats nicht mehr. Dann verschwinden die Chatnachrichten allerdings, sobald der Verlauf geleert oder die App gelöscht wird. Das Problem der Anwendung ist, dass die Chatprotokolle unverschlüsselt auf dem jeweiligen Smartphone gespeichert werden. WhatsApp müsste deswegen lediglich eine Verschlüsselung hinzufügen und könnte so problemlos diesen Fehler beheben. Die Datenbanken lassen sich auch verschlüsseln. Allerdings besteht dann das Problem, dass der Schlüssel sich relativ einfach errechnen lässt, sodass es hier auch keinen wirklichen Schutz gibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert