Abo
  • Services:

Chat-App: Whatsapp-Macher relativieren Sicherheitsproblem

Die Macher von Whatsapp haben auf das aktuell bekannte Sicherheitsproblem der Chat-App auf Android-Geräten reagiert. In einer aktuellen Stellungnahme gibt es jedoch nur allgemeine Aussagen. Die Macher gehen nicht näher auf den Sachverhalt ein.

Artikel veröffentlicht am ,
Whatsapp für Android macht es Datendieben einfach.
Whatsapp für Android macht es Datendieben einfach. (Bild: Lionel Bonaventure/AFP/Getty Images)

Mitte der Woche hat der niederländische Sicherheitsberater Bas Bosschert auf ein Problem mit der Whatsapp auf Android-Geräten hingewiesen. Andere Apps können ohne viel Mühe den Whatsapp-Chat einsehen und somit an vertrauliche Daten gelangen. Nun haben die Whatsapp-Macher mit einer Stellungnahme reagiert, die unter anderem Techcrunch vorliegt. Auf der Whatsapp-Homepage gibt es keinen Hinweis auf das aktuelle Problem für die Nutzer. Auch im Whatsapp-Blog äußert sich das Unternehmen dazu nicht.

Stellenmarkt
  1. Hella Gutmann Solutions GmbH, Ihringen bei Freiburg im Breisgau
  2. ARZ Haan AG, Haan, Düsseldorf oder Wesel

In der Whatsapp-Stellungnahme heißt es, dass die Berichte über ein vermeintliches Sicherheitsloch ein falsches Bild zeichnen würden und übertrieben seien. Der Entdecker des Sicherheitsproblems hat allerdings nicht von einem Sicherheitsloch in Whatsapp berichtet und viele Medien haben sich daran gehalten und explizit nicht von einer Sicherheitslücke in der Whatsapp-Android-App gesprochen.

Verschlüsselung der Whatsapp-Datenbank ist unsicher

Weitere Erklärungen dazu gibt es nicht, auf die Vorwürfe in Bosscherts Blogbeitrag gehen die Whatsapp-Macher nicht weiter ein. Es gibt keinen Kommentar dazu, weshalb sich die verschlüsselten Whatsapp-Datenbanken offenbar ohne großen Aufwand entschlüsseln lassen. Stattdessen werden in der Stellungnahme allgemeine Aussagen zur Sicherheit auf Android-Geräten gemacht.

Laut Whatsapp würden Daten auf einer Speicherkarte unter "normalen Umständen" nicht ausgelesen werden. Dann wird die Schuld dem Nutzer zugeschoben: Er setze sich einem hohen Risiko aus, wenn er Schadsoftware auf sein Gerät lade. Dabei thematisiert Whatsapp nicht, ob der Nutzer das möglicherweise unbewusst tut und nicht bemerkt, dass es sich um Schadsoftware handelt. So gab es Anfang Dezember 2013 in Googles Play Store eine Android-App, die den Whatsapp-Chatverlauf ausgelesen hat. Schließlich heißt es in der Whatsapp-Stellungnahme, dass Nutzer gegen Angriffe von Schadsoftware geschützt seien, wenn sie die aktuelle Whatsapp-Version verwenden.

Sicherheitsproblem in Android-App von Whatsapp

Bosschert hatte diese Woche in einem Blogbeitrag gewarnt, dass die Whatsapp-App für die Android-Plattform nicht ausreichend vor unbefugtem Zugriff auf geführte Chats geschützt sei. Es ist ihm ohne großen Aufwand gelungen, an alle Whatsapp-Chatnachrichten zu gelangen. Dabei half es auch nichts, wenn die Chatnachrichten verschlüsselt abgelegt wurden.

Alte Whatsapp-Apps legen den Chatverlauf sogar unverschlüsselt ab, so dass sich diese Daten besonders bequem einsehen lassen. Die Whatsapp-Chats unter Android werden mittlerweile mit der aktuellen Version der Android-App in einer verschlüsselten Datenbank abgelegt. Allerdings ist der Schutz so schwach, dass sich die Verschlüsselung leicht umgehen lässt. Dazu hat Bosschert das Tool Whatsapp Xtract verwendet, mit dem sich die Daten in einer verschlüsselten Whatsapp-Chat-Datei auslesen lassen.

Da Whatsapp den Chatverlauf in einem festgelegten Pfad mit dem immer gleichen Dateinamen ablegt, ist es für Angreifer besonders einfach, an die Daten zu gelangen. Sie brauchen keine Mühe darauf zu verwenden, die Datenbanken ausfindig zu machen.



Anzeige
Spiele-Angebote
  1. (-81%) 5,75€
  2. 19,95€
  3. 2,49€
  4. 4,99€

SoniX 16. Mär 2014

Schon klar. Unterschiedliche Systeme, unterschiedliche Sicherheitskonzepte. Was du damit...

David64Bit 15. Mär 2014

Threema ist solange Sicher, bis keiner die Ende-zu-Ende Verschlüsselung knackt. Die...

c0t0d0s0 14. Mär 2014

Sorry, aber dass die Chats unverschlüsselt oder leicht entschlüsselbar gespeichert...

ip (Golem.de) 14. Mär 2014

ja, sowas kann beim Taggen schon mal passieren. Aber inhaltlich ist im Artikel nicht von...


Folgen Sie uns
       


Amazons Echo Show (2018) - Test

Wir haben den neuen Echo Show getestet. Der smarte Lautsprecher mit Display profitiert enorm von dem größeren Touchscreen - im Vergleich zum Vorgängermodell. Die Bereitstellung von Browsern erweitert den Funktionsumfang des smarten Displays.

Amazons Echo Show (2018) - Test Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

    •  /