• IT-Karriere:
  • Services:

Chat-App: Whatsapp-Macher relativieren Sicherheitsproblem

Die Macher von Whatsapp haben auf das aktuell bekannte Sicherheitsproblem der Chat-App auf Android-Geräten reagiert. In einer aktuellen Stellungnahme gibt es jedoch nur allgemeine Aussagen. Die Macher gehen nicht näher auf den Sachverhalt ein.

Artikel veröffentlicht am ,
Whatsapp für Android macht es Datendieben einfach.
Whatsapp für Android macht es Datendieben einfach. (Bild: Lionel Bonaventure/AFP/Getty Images)

Mitte der Woche hat der niederländische Sicherheitsberater Bas Bosschert auf ein Problem mit der Whatsapp auf Android-Geräten hingewiesen. Andere Apps können ohne viel Mühe den Whatsapp-Chat einsehen und somit an vertrauliche Daten gelangen. Nun haben die Whatsapp-Macher mit einer Stellungnahme reagiert, die unter anderem Techcrunch vorliegt. Auf der Whatsapp-Homepage gibt es keinen Hinweis auf das aktuelle Problem für die Nutzer. Auch im Whatsapp-Blog äußert sich das Unternehmen dazu nicht.

Stellenmarkt
  1. Stadt Frankfurt am Main, Frankfurt am Main
  2. Buchner & Partner GmbH, Kiel

In der Whatsapp-Stellungnahme heißt es, dass die Berichte über ein vermeintliches Sicherheitsloch ein falsches Bild zeichnen würden und übertrieben seien. Der Entdecker des Sicherheitsproblems hat allerdings nicht von einem Sicherheitsloch in Whatsapp berichtet und viele Medien haben sich daran gehalten und explizit nicht von einer Sicherheitslücke in der Whatsapp-Android-App gesprochen.

Verschlüsselung der Whatsapp-Datenbank ist unsicher

Weitere Erklärungen dazu gibt es nicht, auf die Vorwürfe in Bosscherts Blogbeitrag gehen die Whatsapp-Macher nicht weiter ein. Es gibt keinen Kommentar dazu, weshalb sich die verschlüsselten Whatsapp-Datenbanken offenbar ohne großen Aufwand entschlüsseln lassen. Stattdessen werden in der Stellungnahme allgemeine Aussagen zur Sicherheit auf Android-Geräten gemacht.

Laut Whatsapp würden Daten auf einer Speicherkarte unter "normalen Umständen" nicht ausgelesen werden. Dann wird die Schuld dem Nutzer zugeschoben: Er setze sich einem hohen Risiko aus, wenn er Schadsoftware auf sein Gerät lade. Dabei thematisiert Whatsapp nicht, ob der Nutzer das möglicherweise unbewusst tut und nicht bemerkt, dass es sich um Schadsoftware handelt. So gab es Anfang Dezember 2013 in Googles Play Store eine Android-App, die den Whatsapp-Chatverlauf ausgelesen hat. Schließlich heißt es in der Whatsapp-Stellungnahme, dass Nutzer gegen Angriffe von Schadsoftware geschützt seien, wenn sie die aktuelle Whatsapp-Version verwenden.

Sicherheitsproblem in Android-App von Whatsapp

Bosschert hatte diese Woche in einem Blogbeitrag gewarnt, dass die Whatsapp-App für die Android-Plattform nicht ausreichend vor unbefugtem Zugriff auf geführte Chats geschützt sei. Es ist ihm ohne großen Aufwand gelungen, an alle Whatsapp-Chatnachrichten zu gelangen. Dabei half es auch nichts, wenn die Chatnachrichten verschlüsselt abgelegt wurden.

Alte Whatsapp-Apps legen den Chatverlauf sogar unverschlüsselt ab, so dass sich diese Daten besonders bequem einsehen lassen. Die Whatsapp-Chats unter Android werden mittlerweile mit der aktuellen Version der Android-App in einer verschlüsselten Datenbank abgelegt. Allerdings ist der Schutz so schwach, dass sich die Verschlüsselung leicht umgehen lässt. Dazu hat Bosschert das Tool Whatsapp Xtract verwendet, mit dem sich die Daten in einer verschlüsselten Whatsapp-Chat-Datei auslesen lassen.

Da Whatsapp den Chatverlauf in einem festgelegten Pfad mit dem immer gleichen Dateinamen ablegt, ist es für Angreifer besonders einfach, an die Daten zu gelangen. Sie brauchen keine Mühe darauf zu verwenden, die Datenbanken ausfindig zu machen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 13,29€
  2. 11€

SoniX 16. Mär 2014

Schon klar. Unterschiedliche Systeme, unterschiedliche Sicherheitskonzepte. Was du damit...

David64Bit 15. Mär 2014

Threema ist solange Sicher, bis keiner die Ende-zu-Ende Verschlüsselung knackt. Die...

c0t0d0s0 14. Mär 2014

Sorry, aber dass die Chats unverschlüsselt oder leicht entschlüsselbar gespeichert...

ip (Golem.de) 14. Mär 2014

ja, sowas kann beim Taggen schon mal passieren. Aber inhaltlich ist im Artikel nicht von...


Folgen Sie uns
       


Ghost of Tsushima - Fazit

Mit Ghost of Tsushima macht Sony der Playstation 4 ein besonderes Abschiedsgeschenk. Statt auf massenkompatible Bombastgrafik setzt es auf eine stellenweise fast schon surreal-traumhafte Aufmachung, bei der wir an Indiegames denken. Dazu kommen viele Elemente eines Assassin's Creed in Japan - und wir finden sogar eine Prise Gothic.

Ghost of Tsushima - Fazit Video aufrufen
The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
    Yakuza und Dirt 5 angespielt
    Xbox Series X mit Rotlicht und Rennstrecke

    Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
    Von Peter Steinlechner

    1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
    2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
    3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

    Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
    Vivo X51 im Test
    Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

    Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
    Ein Test von Tobias Költzsch

    1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
    2. Jetpack Compose Android bekommt neues UI-Framework
    3. Google Android bekommt lokale Sharing-Funktion

      •  /