Abo
  • Services:
Anzeige
Whatsapp für Android macht es Datendieben einfach.
Whatsapp für Android macht es Datendieben einfach. (Bild: Lionel Bonaventure/AFP/Getty Images)

Chat-App: Whatsapp-Macher relativieren Sicherheitsproblem

Die Macher von Whatsapp haben auf das aktuell bekannte Sicherheitsproblem der Chat-App auf Android-Geräten reagiert. In einer aktuellen Stellungnahme gibt es jedoch nur allgemeine Aussagen. Die Macher gehen nicht näher auf den Sachverhalt ein.

Anzeige

Mitte der Woche hat der niederländische Sicherheitsberater Bas Bosschert auf ein Problem mit der Whatsapp auf Android-Geräten hingewiesen. Andere Apps können ohne viel Mühe den Whatsapp-Chat einsehen und somit an vertrauliche Daten gelangen. Nun haben die Whatsapp-Macher mit einer Stellungnahme reagiert, die unter anderem Techcrunch vorliegt. Auf der Whatsapp-Homepage gibt es keinen Hinweis auf das aktuelle Problem für die Nutzer. Auch im Whatsapp-Blog äußert sich das Unternehmen dazu nicht.

In der Whatsapp-Stellungnahme heißt es, dass die Berichte über ein vermeintliches Sicherheitsloch ein falsches Bild zeichnen würden und übertrieben seien. Der Entdecker des Sicherheitsproblems hat allerdings nicht von einem Sicherheitsloch in Whatsapp berichtet und viele Medien haben sich daran gehalten und explizit nicht von einer Sicherheitslücke in der Whatsapp-Android-App gesprochen.

Verschlüsselung der Whatsapp-Datenbank ist unsicher

Weitere Erklärungen dazu gibt es nicht, auf die Vorwürfe in Bosscherts Blogbeitrag gehen die Whatsapp-Macher nicht weiter ein. Es gibt keinen Kommentar dazu, weshalb sich die verschlüsselten Whatsapp-Datenbanken offenbar ohne großen Aufwand entschlüsseln lassen. Stattdessen werden in der Stellungnahme allgemeine Aussagen zur Sicherheit auf Android-Geräten gemacht.

Laut Whatsapp würden Daten auf einer Speicherkarte unter "normalen Umständen" nicht ausgelesen werden. Dann wird die Schuld dem Nutzer zugeschoben: Er setze sich einem hohen Risiko aus, wenn er Schadsoftware auf sein Gerät lade. Dabei thematisiert Whatsapp nicht, ob der Nutzer das möglicherweise unbewusst tut und nicht bemerkt, dass es sich um Schadsoftware handelt. So gab es Anfang Dezember 2013 in Googles Play Store eine Android-App, die den Whatsapp-Chatverlauf ausgelesen hat. Schließlich heißt es in der Whatsapp-Stellungnahme, dass Nutzer gegen Angriffe von Schadsoftware geschützt seien, wenn sie die aktuelle Whatsapp-Version verwenden.

Sicherheitsproblem in Android-App von Whatsapp

Bosschert hatte diese Woche in einem Blogbeitrag gewarnt, dass die Whatsapp-App für die Android-Plattform nicht ausreichend vor unbefugtem Zugriff auf geführte Chats geschützt sei. Es ist ihm ohne großen Aufwand gelungen, an alle Whatsapp-Chatnachrichten zu gelangen. Dabei half es auch nichts, wenn die Chatnachrichten verschlüsselt abgelegt wurden.

Alte Whatsapp-Apps legen den Chatverlauf sogar unverschlüsselt ab, so dass sich diese Daten besonders bequem einsehen lassen. Die Whatsapp-Chats unter Android werden mittlerweile mit der aktuellen Version der Android-App in einer verschlüsselten Datenbank abgelegt. Allerdings ist der Schutz so schwach, dass sich die Verschlüsselung leicht umgehen lässt. Dazu hat Bosschert das Tool Whatsapp Xtract verwendet, mit dem sich die Daten in einer verschlüsselten Whatsapp-Chat-Datei auslesen lassen.

Da Whatsapp den Chatverlauf in einem festgelegten Pfad mit dem immer gleichen Dateinamen ablegt, ist es für Angreifer besonders einfach, an die Daten zu gelangen. Sie brauchen keine Mühe darauf zu verwenden, die Datenbanken ausfindig zu machen.


eye home zur Startseite
SoniX 16. Mär 2014

Schon klar. Unterschiedliche Systeme, unterschiedliche Sicherheitskonzepte. Was du damit...

David64Bit 15. Mär 2014

Threema ist solange Sicher, bis keiner die Ende-zu-Ende Verschlüsselung knackt. Die...

c0t0d0s0 14. Mär 2014

Sorry, aber dass die Chats unverschlüsselt oder leicht entschlüsselbar gespeichert...

ip (Golem.de) 14. Mär 2014

ja, sowas kann beim Taggen schon mal passieren. Aber inhaltlich ist im Artikel nicht von...



Anzeige

Stellenmarkt
  1. über Harvey Nash GmbH, Berlin, Frankfurt am Main
  2. Robert Bosch GmbH, Schwieberdingen
  3. T-Systems International GmbH, Leinfelden-Echterdingen, München
  4. Hochschule Ostwestfalen-Lippe, Lemgo


Anzeige
Hardware-Angebote
  1. 166€
  2. ab 649,90€

Folgen Sie uns
       


  1. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  2. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn verhaftet

  3. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  4. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp

  5. Computermuseum Stuttgart

    Als Computer noch ganze Räume füllten

  6. ZX-E

    Zhaoxin entwickelt x86-Chip mit 16-nm-Technik

  7. Microsoft

    Windows 10 Redstone 3 streicht einige Funktionen

  8. Smartphone

    LG stellt Q8 mit zweitem Display vor

  9. Francois Piednoël

    Principal Engineer verlässt Intel

  10. Surface Laptop im Test

    Microsofts Next Topmodel hat zu sehr abgespeckt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

  1. Re: Wie die Arbeitsamtseiten kostet Million geht...

    _Pluto1010_ | 14:32

  2. Re: warum kann man die RTT nicht mehr messen?

    Andre_af | 14:32

  3. Re: Längster Tunnel der Welt:

    Eheran | 14:31

  4. Re: Sollte ihm eine Lehre sein

    Schattenwerk | 14:29

  5. Re: Apple-Clon

    nolonar | 14:28


  1. 14:30

  2. 14:00

  3. 13:29

  4. 13:13

  5. 11:59

  6. 11:58

  7. 10:51

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel