Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Whatsapp: Android-Apps können Whatsapp-Chats auslesen

Auf Android-Geräten ist es für Angreifer ein Leichtes, an die Chatnachrichten in Whatsapp zu gelangen. Das Opfer muss nur eine Android-App mit den betreffenden Rechten installieren und schon hätten Unbefugte die Möglichkeit, die Whatsapp-Inhalte zu kopieren.
/ Ingo Pakalski
98 Kommentare News folgen (öffnet im neuen Fenster)
Whatsapp für Android macht es Datendieben einfach. (Bild: Lionel Bonaventure/AFP/Getty Images)
Whatsapp für Android macht es Datendieben einfach. Bild: Lionel Bonaventure/AFP/Getty Images

Die Whatsapp-App für die Android-Plattform ist nicht ausreichend vor unbefugtem Zugriff auf geführte Chats geschützt, warnt der niederländische Sicherheitsforscher Bas Bosschert in einem Blogbeitrag(öffnet im neuen Fenster) . Demnach ist es ihm ohne großen Aufwand gelungen, an alle Whatsapp-Chatnachrichten zu gelangen. Dabei half es auch nichts, wenn die Chatnachrichten verschlüsselt abgelegt wurden. Unbefugte können sich die Whatsapp-Chats kopieren, ohne dass das Opfer dies bemerkt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Teamleiter*in IT - Containerbetrieb (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)
IT Application Specialist (m/w/d) SAP ABAP Entwicklung Deutsche Bundesbank, Stuttgart,Düsseldorf (öffnet im neuen Fenster)
KI/ML Spezialist*in (m/w/d) mit Erfahrung im Applikationsbetrieb und Beratungsexpertise (unbefristet, bis zu TVL-13) Universität Stuttgart, Stuttgart (öffnet im neuen Fenster)
(Senior) Systemadministrator (m/w/d)* BIA-Plattformen Hallesche Krankenversicherung a. G., Stuttgart,Oberursel (öffnet im neuen Fenster)
SAP SCM-Consultant MM-MW-MDM (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)
Projektleitung (m/w/d) im Projekt StartDual.international Duale Hochschule Baden-Württemberg Karlsruhe, Karlsruhe (öffnet im neuen Fenster)
Bachelorand Machine Learning CFD (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)
Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Als Problem erweist sich hierbei, dass Android-Apps das Recht erhalten können, auf die Speicherkarte im Gerät zuzugreifen. Damit kann die betreffende App auch auf die Whatsapp-Daten zugreifen, die auf der Speicherkarte abgelegt sind. Bosschert skizziert als mögliches Angriffsszenario, die Whatsapp-Daten etwa mit Hilfe eines Android-Spiels auszulesen.

Daten auslesen lässt sich leicht verbergen

Während das Opfer den Startbildschirm des Spiels sieht, kann der Angreifer im Hintergrund die Whatsapp-Daten auslesen. Der Angriff würde also unbemerkt erfolgen. Neben dem Zugriff auf die Speicherkarte sollte die betreffende App Internetzugriff als weitere Berechtigung haben. Dann könnten die Whatsapp-Chats auf einen Server des Angreifers übertragen werden.

Standardmäßig wird der Chatverlauf in der Whatsapp nicht auf der Speicherkarte abgespeichert. Der Nutzer muss diese Option erst einschalten. Wer also auf Nummer sicher gehen will, sollte das Speichern des Chatverlaufs auf der Speicherkarte deaktivieren. Dann befinden sich keine vertraulichen Daten auf dem Gerät, die von Unbefugten entwendet werden können.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Verschlüsselung ist kein wirksamer Schutz

Alte Whatsapp-Apps legen den Chatverlauf sogar unverschlüsselt ab, so dass sich diese Daten besonders bequem einsehen lassen. Die Whatsapp-Chats unter Android werden mittlerweile mit der aktuellen Version der Android-App in einer verschlüsselten Datenbank abgelegt. Allerdings ist der Schutz so schwach, dass sich die Verschlüsselung leicht umgehen lässt. Dazu hat Bosschert das Tool Whatsapp Xtract verwendet, mit dem sich die Daten in einer verschlüsselten Whatsapp-Chat-Datei auslesen lassen.

Da Whatsapp den Chatverlauf in einem festgelegten Pfad mit dem immer gleichen Dateinamen ablegt, ist es für Angreifer besonders einfach, an die Daten zu gelangen. Sie brauchen keine Mühe darauf zu verwenden, die Datenbanken ausfindig zu machen. Süffisant beendet Bosschert seinen Blogbeitrag mit den Worten, dass Facebook Whatsapp nicht hätte kaufen müssen, um an die Chatdaten der Nutzer zu gelangen.

Zur Startseite 98 Kommentare

Relevante Themen

Technik/HardwareMobile EndgeräteSoftwareToolsUnternehmenssoftwareSecurityDatensicherheitInstant Messenger