Abo
  • Services:
Anzeige
Whatsapp für Android macht es Datendieben einfach.
Whatsapp für Android macht es Datendieben einfach. (Bild: Lionel Bonaventure/AFP/Getty Images)

Chat-App: Whatsapp-Macher relativieren Sicherheitsproblem

Die Macher von Whatsapp haben auf das aktuell bekannte Sicherheitsproblem der Chat-App auf Android-Geräten reagiert. In einer aktuellen Stellungnahme gibt es jedoch nur allgemeine Aussagen. Die Macher gehen nicht näher auf den Sachverhalt ein.

Anzeige

Mitte der Woche hat der niederländische Sicherheitsberater Bas Bosschert auf ein Problem mit der Whatsapp auf Android-Geräten hingewiesen. Andere Apps können ohne viel Mühe den Whatsapp-Chat einsehen und somit an vertrauliche Daten gelangen. Nun haben die Whatsapp-Macher mit einer Stellungnahme reagiert, die unter anderem Techcrunch vorliegt. Auf der Whatsapp-Homepage gibt es keinen Hinweis auf das aktuelle Problem für die Nutzer. Auch im Whatsapp-Blog äußert sich das Unternehmen dazu nicht.

In der Whatsapp-Stellungnahme heißt es, dass die Berichte über ein vermeintliches Sicherheitsloch ein falsches Bild zeichnen würden und übertrieben seien. Der Entdecker des Sicherheitsproblems hat allerdings nicht von einem Sicherheitsloch in Whatsapp berichtet und viele Medien haben sich daran gehalten und explizit nicht von einer Sicherheitslücke in der Whatsapp-Android-App gesprochen.

Verschlüsselung der Whatsapp-Datenbank ist unsicher

Weitere Erklärungen dazu gibt es nicht, auf die Vorwürfe in Bosscherts Blogbeitrag gehen die Whatsapp-Macher nicht weiter ein. Es gibt keinen Kommentar dazu, weshalb sich die verschlüsselten Whatsapp-Datenbanken offenbar ohne großen Aufwand entschlüsseln lassen. Stattdessen werden in der Stellungnahme allgemeine Aussagen zur Sicherheit auf Android-Geräten gemacht.

Laut Whatsapp würden Daten auf einer Speicherkarte unter "normalen Umständen" nicht ausgelesen werden. Dann wird die Schuld dem Nutzer zugeschoben: Er setze sich einem hohen Risiko aus, wenn er Schadsoftware auf sein Gerät lade. Dabei thematisiert Whatsapp nicht, ob der Nutzer das möglicherweise unbewusst tut und nicht bemerkt, dass es sich um Schadsoftware handelt. So gab es Anfang Dezember 2013 in Googles Play Store eine Android-App, die den Whatsapp-Chatverlauf ausgelesen hat. Schließlich heißt es in der Whatsapp-Stellungnahme, dass Nutzer gegen Angriffe von Schadsoftware geschützt seien, wenn sie die aktuelle Whatsapp-Version verwenden.

Sicherheitsproblem in Android-App von Whatsapp

Bosschert hatte diese Woche in einem Blogbeitrag gewarnt, dass die Whatsapp-App für die Android-Plattform nicht ausreichend vor unbefugtem Zugriff auf geführte Chats geschützt sei. Es ist ihm ohne großen Aufwand gelungen, an alle Whatsapp-Chatnachrichten zu gelangen. Dabei half es auch nichts, wenn die Chatnachrichten verschlüsselt abgelegt wurden.

Alte Whatsapp-Apps legen den Chatverlauf sogar unverschlüsselt ab, so dass sich diese Daten besonders bequem einsehen lassen. Die Whatsapp-Chats unter Android werden mittlerweile mit der aktuellen Version der Android-App in einer verschlüsselten Datenbank abgelegt. Allerdings ist der Schutz so schwach, dass sich die Verschlüsselung leicht umgehen lässt. Dazu hat Bosschert das Tool Whatsapp Xtract verwendet, mit dem sich die Daten in einer verschlüsselten Whatsapp-Chat-Datei auslesen lassen.

Da Whatsapp den Chatverlauf in einem festgelegten Pfad mit dem immer gleichen Dateinamen ablegt, ist es für Angreifer besonders einfach, an die Daten zu gelangen. Sie brauchen keine Mühe darauf zu verwenden, die Datenbanken ausfindig zu machen.


eye home zur Startseite
SoniX 16. Mär 2014

Schon klar. Unterschiedliche Systeme, unterschiedliche Sicherheitskonzepte. Was du damit...

David64Bit 15. Mär 2014

Threema ist solange Sicher, bis keiner die Ende-zu-Ende Verschlüsselung knackt. Die...

c0t0d0s0 14. Mär 2014

Sorry, aber dass die Chats unverschlüsselt oder leicht entschlüsselbar gespeichert...

ip (Golem.de) 14. Mär 2014

ja, sowas kann beim Taggen schon mal passieren. Aber inhaltlich ist im Artikel nicht von...



Anzeige

Stellenmarkt
  1. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  2. Robert Bosch GmbH, Leonberg
  3. Stadtwerke Augsburg Holding GmbH, Augsburg
  4. State Street Bank International GmbH, München


Anzeige
Hardware-Angebote
  1. ab 649,90€
  2. bei Caseking

Folgen Sie uns
       


  1. Die Woche im Video

    Wegen Krack wie auf Crack!

  2. Windows 10

    Fall Creators Update macht Ryzen schneller

  3. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  4. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  5. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  6. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  7. Android-Apps

    Google belohnt Fehlersuche im Play Store

  8. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  9. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  10. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: Wem es zu langsam geht...

    overcast37 | 10:37

  2. Re: Globale Menüleiste

    SelfEsteem | 10:35

  3. Re: Katastrophale UX

    Tuxgamer12 | 10:34

  4. Re: Wir kolonialisieren

    DASPRiD | 10:32

  5. Re: Nicht nur die Telekommunikationsunternehmen...

    Spaghetticode | 10:27


  1. 09:03

  2. 22:38

  3. 18:00

  4. 17:47

  5. 16:54

  6. 16:10

  7. 15:50

  8. 15:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel