Anzeige
Whatsapp für Android macht es Datendieben einfach.
Whatsapp für Android macht es Datendieben einfach. (Bild: Lionel Bonaventure/AFP/Getty Images)

Whatsapp: Android-Apps können Whatsapp-Chats auslesen

Auf Android-Geräten ist es für Angreifer ein Leichtes, an die Chatnachrichten in Whatsapp zu gelangen. Das Opfer muss nur eine Android-App mit den betreffenden Rechten installieren und schon hätten Unbefugte die Möglichkeit, die Whatsapp-Inhalte zu kopieren.

Anzeige

Die Whatsapp-App für die Android-Plattform ist nicht ausreichend vor unbefugtem Zugriff auf geführte Chats geschützt, warnt der niederländische Sicherheitsforscher Bas Bosschert in einem Blogbeitrag. Demnach ist es ihm ohne großen Aufwand gelungen, an alle Whatsapp-Chatnachrichten zu gelangen. Dabei half es auch nichts, wenn die Chatnachrichten verschlüsselt abgelegt wurden. Unbefugte können sich die Whatsapp-Chats kopieren, ohne dass das Opfer dies bemerkt.

Als Problem erweist sich hierbei, dass Android-Apps das Recht erhalten können, auf die Speicherkarte im Gerät zuzugreifen. Damit kann die betreffende App auch auf die Whatsapp-Daten zugreifen, die auf der Speicherkarte abgelegt sind. Bosschert skizziert als mögliches Angriffsszenario, die Whatsapp-Daten etwa mit Hilfe eines Android-Spiels auszulesen.

Daten auslesen lässt sich leicht verbergen

Während das Opfer den Startbildschirm des Spiels sieht, kann der Angreifer im Hintergrund die Whatsapp-Daten auslesen. Der Angriff würde also unbemerkt erfolgen. Neben dem Zugriff auf die Speicherkarte sollte die betreffende App Internetzugriff als weitere Berechtigung haben. Dann könnten die Whatsapp-Chats auf einen Server des Angreifers übertragen werden.

Standardmäßig wird der Chatverlauf in der Whatsapp nicht auf der Speicherkarte abgespeichert. Der Nutzer muss diese Option erst einschalten. Wer also auf Nummer sicher gehen will, sollte das Speichern des Chatverlaufs auf der Speicherkarte deaktivieren. Dann befinden sich keine vertraulichen Daten auf dem Gerät, die von Unbefugten entwendet werden können.

Verschlüsselung ist kein wirksamer Schutz

Alte Whatsapp-Apps legen den Chatverlauf sogar unverschlüsselt ab, so dass sich diese Daten besonders bequem einsehen lassen. Die Whatsapp-Chats unter Android werden mittlerweile mit der aktuellen Version der Android-App in einer verschlüsselten Datenbank abgelegt. Allerdings ist der Schutz so schwach, dass sich die Verschlüsselung leicht umgehen lässt. Dazu hat Bosschert das Tool Whatsapp Xtract verwendet, mit dem sich die Daten in einer verschlüsselten Whatsapp-Chat-Datei auslesen lassen.

Da Whatsapp den Chatverlauf in einem festgelegten Pfad mit dem immer gleichen Dateinamen ablegt, ist es für Angreifer besonders einfach, an die Daten zu gelangen. Sie brauchen keine Mühe darauf zu verwenden, die Datenbanken ausfindig zu machen. Süffisant beendet Bosschert seinen Blogbeitrag mit den Worten, dass Facebook Whatsapp nicht hätte kaufen müssen, um an die Chatdaten der Nutzer zu gelangen.


eye home zur Startseite
Perry3D 15. Mär 2014

Zumindest für Pidgin gibt es Plugins für gnome keyring oder kwallet. Erfordert eben die...

Schnapsbrenner 13. Mär 2014

Wie HerrMannelig sagt. Die Klartextlinks zu den Bildern werden verschickt, können also...

nasenweis 13. Mär 2014

Nö nicht bei "Android" nur bei AOSP .. Es gibt da diverse Hersteller die das ein...

podrido 12. Mär 2014

was soll den so geil sein an den daten die man auslesen bzw so easy sehen kann? wollen...

xmaniac 12. Mär 2014

Für dich selbst kannst du Com-Interop nutzen wenn du Sideloading machst. Aber zugriff...

Kommentieren



Anzeige

  1. Informatiker, Wirtschaftsinformatiker (m/w)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  2. Professional User Experience Design Services (m/w)
    Deutsche Telekom Kundenservice GmbH, Bonn
  3. Systemberater/in EAI Plattformen
    Robert Bosch GmbH, Stuttgart
  4. (Junior) Technical Consultant Automotive Vernetzte Dienste (m/w)
    T-Systems on site services GmbH, München, Gaimersheim, Leinfelden-Echterdingen

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Mirror's Edge Catalyst im Test Rennen für die Freiheit
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

  1. Golem.de: Magie für Profis (kT)

    Keridalspidialose | 02:06

  2. Re: Hahahaa was ein Schwachsinn!

    xMarwyc | 01:52

  3. Und jetzt stelle sich jemand mal vor

    Hopfentee73 | 01:46

  4. Re: überflüssig ?

    Hopfentee73 | 01:36

  5. Re: Bei den heutigen Eltern wundert mich...

    plutoniumsulfat | 01:16


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel