Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

WhatsApp: Entwickler zeigt, wie jede Android-App euren Chatverlauf auslesen kann

    WhatsApp: Entwickler zeigt, wie jede Android-App euren Chatverlauf auslesen kann

WhatsApp-Chatverläufe sind nicht sicher.

Ein Sicherheitsexperte zeigt auf seinem Blog, wie jede Android-App theoretisch in der Lage dazu sein soll, WhatsApp-Backups auszulesen. Trotz verbesserter Verschlüsselung des Chatverlaufs dürften ältere Installationen weiter davon betroffen sein.

WhatsApp ist auf sämtlichen Plattformen zu Hause: Für iPhone-Nutzer wird nun, genau wie bei Android, ebenfalls das Abomodell eingeführt.
WhatsApp: Jede Android-App könnte theoretisch euren Chatverlauf auslesen. (Bild: WhatsApp)

WhatsApp: Neue Sicherheitslücke ist im Grunde nicht wirklich neu

Der Entwickler Bas Bosschert zeigt auf seinem Blog, wie eine Android-App dazu in die Lage versetzt werden kann, WhatsApp-Backups und somit den Chatverlauf zu kopieren. Die so kopierten Chats könnten theoretisch ohne Wissen des Nutzers an unbefugte weitergereicht werden. Möglich wird dieser potenzielle „Diebstahl“ privater Chatnachrichten durch zwei Faktoren. Zum einen erlaubt Android zumindest bis Version 4.4 KitKat allen Apps mit den entsprechenden Rechten den Zugriff auf alle Daten auf der MicroSD-Karte. Zum anderen haben sich die Macher von WhatsApp allem Anschein nach bei der Verschlüsselung der Backups kaum Mühe gegeben.

Laut Bosschert wurden ältere Backups vollständig unverschlüsselt auf der Speicherkarte abgelegt. Später setzte WhatsApp zwar eine Verschlüsselung ein, die konnte Bosschert jedoch mit Hilfe des Tools WhatsApp Xtract umgehen. Wie der Blogger René Hesse auf Mobiflip richtig bemerkt, hat WhatsApp erneut die Verschlüsselungsmethode gewechselt, weswegen WhatsApp Xtract mit diesen Backups nicht mehr funktioniert. Somit wäre auch Bosscherts Anleitung hinfällig. Der wies gegenüber t3n allerdings darauf hin, dass ältere Backup-Datenbanken allem Anschein nach nicht in das neue Format umgewandelt werden, weswegen bestehende Installationen nach wie vor anfällig für einen solchen Angriff sind.

WhatsApp: Auslesen der Backups könnte auch bei Neuinstallationen noch möglich sein

Außerdem findet sich mit Chat Statistics for „WhatsApp“ eine App im Play-Store, die nach Beschreibung des Entwicklers in der Lage sein soll, auch die seit neustem von WhatsApp genutzten crypt5-Dateien auszulesen. Gegenüber t3n bestätigte der Entwickler, dass seine App die nach der neuen Methode verschlüsselten Backups bereits auslesen kann. Das bedeutet, dass die Auswertung der neuen Backups nach wie vor auch durch Drittanbieter-Apps möglich ist. Nach Meinung des Chat-Statistics-Entwicklers könnte nur ein vom Nutzer festgelegtes Passwort das Problem tatsächlich lösen. Seine App würde die Daten allerdings nur lokal auswerten und verfüge nicht einmal über die nötigen Berechtigungen, um die Informationen über das Internet weiterzuverteilen.

WhatsApp konnten wir zum jetzigen Zeitraum nicht für eine Stellungnahme erreichen. Eine App, die euren Chatverlauf kopiert, würde zwar gegen die Nutzungsbedingungen des Play-Stores verstoßen, dennoch ist nicht hundertprozentig auszuschließen, dass solche Programme in Googles App-Marktplatz landen könnten. Daher ist es nach dem jetzigen Informationsstand wenig ratsam, den Sicherheitsmechanismen im Bezug auf die erstellten WhatsApp-Backups zu vertrauen. Wer auf Nummer sicher gehen möchte, der kann die automatische Backup-Funktion in WhatsApp deaktivieren und bestehende Backups manuell löschen. Dadurch erhöht sich aber natürlich auch die Gefahr, dass ihr unter Umständen den Verlust eures Chatverlaufs verschmerzen müsst.

Finde einen Job, den du liebst zum Thema Android

4 Reaktionen
Jack
Jack

Man kann die automatische Backup Funktion nicht deaktivieren, zumindest nicht in der Android App.

Antworten
Thommy2907
Thommy2907

Peter´s Frage stelle Ich auch mal, wo findet amn diese möglichkeit unter Android?

Antworten
Anne Fresse
Anne Fresse

Ich finde, man sollte als User inzwischen längst nicht mehr darüber nachdenken, wie man Whatsapp und Facebook "sicherer" nutzen kann, sondern ganz konsequent darauf verzichten. (sagt übrigens eine Userin, die diese Plattformen lange gegen die Erhobenen Zeigefinger der Datenschützer und Internet-Verteufeler verteidigt hat - aber was zu viel ist, ist zu viel!)

Antworten
Peter
Peter

Hallo,

wie/wo finde ich die Möglichkeit, die automatischen backups zu deaktivieren? (Android)

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen