t3n News Software

WhatsApp: Entwickler zeigt, wie jede Android-App euren Chatverlauf auslesen kann

WhatsApp: Entwickler zeigt, wie jede Android-App euren Chatverlauf auslesen kann

Ein Sicherheitsexperte zeigt auf seinem , wie jede theoretisch in der Lage dazu sein soll, WhatsApp-Backups auszulesen. Trotz verbesserter Verschlüsselung des Chatverlaufs dürften ältere Installationen weiter davon betroffen sein.

WhatsApp: Entwickler zeigt, wie jede Android-App euren Chatverlauf auslesen kann

WhatsApp-Chatverläufe sind nicht sicher.

WhatsApp ist auf sämtlichen Plattformen zu Hause: Für iPhone-Nutzer wird nun, genau wie bei Android, ebenfalls das Abomodell eingeführt.
WhatsApp: Jede Android-App könnte theoretisch euren Chatverlauf auslesen. (Bild: WhatsApp)

WhatsApp: Neue Sicherheitslücke ist im Grunde nicht wirklich neu

Der Bas Bosschert zeigt auf seinem Blog, wie eine Android-App dazu in die Lage versetzt werden kann, WhatsApp-Backups und somit den Chatverlauf zu kopieren. Die so kopierten Chats könnten theoretisch ohne Wissen des Nutzers an unbefugte weitergereicht werden. Möglich wird dieser potenzielle „Diebstahl“ privater Chatnachrichten durch zwei Faktoren. Zum einen erlaubt Android zumindest bis Version 4.4 KitKat allen Apps mit den entsprechenden Rechten den Zugriff auf alle Daten auf der MicroSD-Karte. Zum anderen haben sich die Macher von allem Anschein nach bei der Verschlüsselung der Backups kaum Mühe gegeben.

Laut Bosschert wurden ältere Backups vollständig unverschlüsselt auf der Speicherkarte abgelegt. Später setzte WhatsApp zwar eine Verschlüsselung ein, die konnte Bosschert jedoch mit Hilfe des Tools WhatsApp Xtract umgehen. Wie der Blogger René Hesse auf Mobiflip richtig bemerkt, hat WhatsApp erneut die Verschlüsselungsmethode gewechselt, weswegen WhatsApp Xtract mit diesen Backups nicht mehr funktioniert. Somit wäre auch Bosscherts Anleitung hinfällig. Der wies gegenüber t3n allerdings darauf hin, dass ältere Backup-Datenbanken allem Anschein nach nicht in das neue Format umgewandelt werden, weswegen bestehende Installationen nach wie vor anfällig für einen solchen Angriff sind.

WhatsApp: Auslesen der Backups könnte auch bei Neuinstallationen noch möglich sein

Außerdem findet sich mit Chat Statistics for „WhatsApp“ eine App im Play-Store, die nach Beschreibung des Entwicklers in der Lage sein soll, auch die seit neustem von WhatsApp genutzten crypt5-Dateien auszulesen. Gegenüber t3n bestätigte der Entwickler, dass seine App die nach der neuen Methode verschlüsselten Backups bereits auslesen kann. Das bedeutet, dass die Auswertung der neuen Backups nach wie vor auch durch Drittanbieter-Apps möglich ist. Nach Meinung des Chat-Statistics-Entwicklers könnte nur ein vom Nutzer festgelegtes Passwort das Problem tatsächlich lösen. Seine App würde die Daten allerdings nur lokal auswerten und verfüge nicht einmal über die nötigen Berechtigungen, um die Informationen über das Internet weiterzuverteilen.

WhatsApp konnten wir zum jetzigen Zeitraum nicht für eine Stellungnahme erreichen. Eine App, die euren Chatverlauf kopiert, würde zwar gegen die Nutzungsbedingungen des Play-Stores verstoßen, dennoch ist nicht hundertprozentig auszuschließen, dass solche Programme in Googles App-Marktplatz landen könnten. Daher ist es nach dem jetzigen Informationsstand wenig ratsam, den Sicherheitsmechanismen im Bezug auf die erstellten WhatsApp-Backups zu vertrauen. Wer auf Nummer sicher gehen möchte, der kann die automatische Backup-Funktion in WhatsApp deaktivieren und bestehende Backups manuell löschen. Dadurch erhöht sich aber natürlich auch die Gefahr, dass ihr unter Umständen den Verlust eures Chatverlaufs verschmerzen müsst.

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
4 Antworten
  1. von Peter am 13.03.2014 (08:06 Uhr)

    Hallo,

    wie/wo finde ich die Möglichkeit, die automatischen backups zu deaktivieren? (Android)

    Antworten Teilen
  2. von Anne Fresse am 13.03.2014 (09:17 Uhr)

    Ich finde, man sollte als User inzwischen längst nicht mehr darüber nachdenken, wie man Whatsapp und Facebook "sicherer" nutzen kann, sondern ganz konsequent darauf verzichten. (sagt übrigens eine Userin, die diese Plattformen lange gegen die Erhobenen Zeigefinger der Datenschützer und Internet-Verteufeler verteidigt hat - aber was zu viel ist, ist zu viel!)

    Antworten Teilen
  3. von Thommy2907 am 13.03.2014 (09:46 Uhr)

    Peter´s Frage stelle Ich auch mal, wo findet amn diese möglichkeit unter Android?

    Antworten Teilen
  4. von Jack am 15.03.2014 (14:20 Uhr)

    Man kann die automatische Backup Funktion nicht deaktivieren, zumindest nicht in der Android App.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema WhatsApp
Millionen Android-Apps für Chromebooks: Chrome OS erhält Zugriff auf den Google-Play-Store [Update]
Millionen Android-Apps für Chromebooks: Chrome OS erhält Zugriff auf den Google-Play-Store [Update]

Googles Chrome OS wird in Kürze einen wahren App-Regen erhalten, denn das cloudbasierte Betriebssystem bekommt Zugriff auf das komplette Angebot an Android-Apps per Google Play Store. » weiterlesen

Android-Apps für Windows 10: Microsoft gibt seine Android-Bridge nach wenigen Monaten auf
Android-Apps für Windows 10: Microsoft gibt seine Android-Bridge nach wenigen Monaten auf

Ende für das „Project Astoria“: Microsoft stellt seine Android-Bridge ein, weil zwei Technologien zu verwirrend seien. Das Portieren von iOS-Apps zu Windows 10 soll weiterhin vereinfacht werden. » weiterlesen

Kleinere und schnellere Android-Apps: Facebooks Tool zur Bytecode-Optimierung wird Open Source
Kleinere und schnellere Android-Apps: Facebooks Tool zur Bytecode-Optimierung wird Open Source

Facebook stellt seinen Bytecode-Optimierer für Android unter eine Open-Source-Lizenz. Das Tool soll die Größe der Facebook-App nicht nur um 25 Prozent verringert, sondern auch die Startzeiten um … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?