Abo
  • Services:

Chat-App: Whatsapp-Macher relativieren Sicherheitsproblem

Die Macher von Whatsapp haben auf das aktuell bekannte Sicherheitsproblem der Chat-App auf Android-Geräten reagiert. In einer aktuellen Stellungnahme gibt es jedoch nur allgemeine Aussagen. Die Macher gehen nicht näher auf den Sachverhalt ein.

Artikel veröffentlicht am ,
Whatsapp für Android macht es Datendieben einfach.
Whatsapp für Android macht es Datendieben einfach. (Bild: Lionel Bonaventure/AFP/Getty Images)

Mitte der Woche hat der niederländische Sicherheitsberater Bas Bosschert auf ein Problem mit der Whatsapp auf Android-Geräten hingewiesen. Andere Apps können ohne viel Mühe den Whatsapp-Chat einsehen und somit an vertrauliche Daten gelangen. Nun haben die Whatsapp-Macher mit einer Stellungnahme reagiert, die unter anderem Techcrunch vorliegt. Auf der Whatsapp-Homepage gibt es keinen Hinweis auf das aktuelle Problem für die Nutzer. Auch im Whatsapp-Blog äußert sich das Unternehmen dazu nicht.

Stellenmarkt
  1. BWI GmbH, Nürnberg, Hilden, Düsseldorf
  2. Stadtwerke München GmbH, München

In der Whatsapp-Stellungnahme heißt es, dass die Berichte über ein vermeintliches Sicherheitsloch ein falsches Bild zeichnen würden und übertrieben seien. Der Entdecker des Sicherheitsproblems hat allerdings nicht von einem Sicherheitsloch in Whatsapp berichtet und viele Medien haben sich daran gehalten und explizit nicht von einer Sicherheitslücke in der Whatsapp-Android-App gesprochen.

Verschlüsselung der Whatsapp-Datenbank ist unsicher

Weitere Erklärungen dazu gibt es nicht, auf die Vorwürfe in Bosscherts Blogbeitrag gehen die Whatsapp-Macher nicht weiter ein. Es gibt keinen Kommentar dazu, weshalb sich die verschlüsselten Whatsapp-Datenbanken offenbar ohne großen Aufwand entschlüsseln lassen. Stattdessen werden in der Stellungnahme allgemeine Aussagen zur Sicherheit auf Android-Geräten gemacht.

Laut Whatsapp würden Daten auf einer Speicherkarte unter "normalen Umständen" nicht ausgelesen werden. Dann wird die Schuld dem Nutzer zugeschoben: Er setze sich einem hohen Risiko aus, wenn er Schadsoftware auf sein Gerät lade. Dabei thematisiert Whatsapp nicht, ob der Nutzer das möglicherweise unbewusst tut und nicht bemerkt, dass es sich um Schadsoftware handelt. So gab es Anfang Dezember 2013 in Googles Play Store eine Android-App, die den Whatsapp-Chatverlauf ausgelesen hat. Schließlich heißt es in der Whatsapp-Stellungnahme, dass Nutzer gegen Angriffe von Schadsoftware geschützt seien, wenn sie die aktuelle Whatsapp-Version verwenden.

Sicherheitsproblem in Android-App von Whatsapp

Bosschert hatte diese Woche in einem Blogbeitrag gewarnt, dass die Whatsapp-App für die Android-Plattform nicht ausreichend vor unbefugtem Zugriff auf geführte Chats geschützt sei. Es ist ihm ohne großen Aufwand gelungen, an alle Whatsapp-Chatnachrichten zu gelangen. Dabei half es auch nichts, wenn die Chatnachrichten verschlüsselt abgelegt wurden.

Alte Whatsapp-Apps legen den Chatverlauf sogar unverschlüsselt ab, so dass sich diese Daten besonders bequem einsehen lassen. Die Whatsapp-Chats unter Android werden mittlerweile mit der aktuellen Version der Android-App in einer verschlüsselten Datenbank abgelegt. Allerdings ist der Schutz so schwach, dass sich die Verschlüsselung leicht umgehen lässt. Dazu hat Bosschert das Tool Whatsapp Xtract verwendet, mit dem sich die Daten in einer verschlüsselten Whatsapp-Chat-Datei auslesen lassen.

Da Whatsapp den Chatverlauf in einem festgelegten Pfad mit dem immer gleichen Dateinamen ablegt, ist es für Angreifer besonders einfach, an die Daten zu gelangen. Sie brauchen keine Mühe darauf zu verwenden, die Datenbanken ausfindig zu machen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 18,99€
  3. 45,99€

SoniX 16. Mär 2014

Schon klar. Unterschiedliche Systeme, unterschiedliche Sicherheitskonzepte. Was du damit...

David64Bit 15. Mär 2014

Threema ist solange Sicher, bis keiner die Ende-zu-Ende Verschlüsselung knackt. Die...

c0t0d0s0 14. Mär 2014

Sorry, aber dass die Chats unverschlüsselt oder leicht entschlüsselbar gespeichert...

ip (Golem.de) 14. Mär 2014

ja, sowas kann beim Taggen schon mal passieren. Aber inhaltlich ist im Artikel nicht von...


Folgen Sie uns
       


Nubia Alpha - Hands on (MWC 2019)

Nubia hat eine Smartwatch mit einem flexiblen Display auf dem Mobile World Congress 2019 in Barcelona gezeigt.

Nubia Alpha - Hands on (MWC 2019) Video aufrufen
Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Pauschallizenzen CDU will ihre eigenen Uploadfilter verhindern
  2. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  3. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"

Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Trüberbrook im Test: Provinzielles Abenteuer
    Trüberbrook im Test
    Provinzielles Abenteuer

    Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
    Von Peter Steinlechner

    1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
    2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
    3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

      •  /