1914533

Neue Sicherheitspanne bei WhatsApp?

12.03.2014 | 11:43 Uhr |

Ein Sicherheitsforscher will eine Möglichkeit entdeckt haben, relativ einfach alle WhatsApp-Nachrichten eines Users mitlesen zu können. Der Trick funktioniere auf Android-Geräten mit SD-Karte.

Per Android-App können Angreifer die WhatsApp-Nachrichten ihrer Opfer unbefugt auslesen. Das behauptet der Sicherheitsforscher Bas Bosschert in seinem Blog und belegt seine These gleich darauf mit vielen Code-Zeilen. In der Android-Version von WhatsApp kann der User nämlich wählen, ob die App alle Chat-Nachrichten auf die SD-Karte speichern soll. Tätigt der User diese Einstellung, kann der Angreifer mit einer speziell präparierten Android-App darauf zugreifen. Dazu muss das Opfer bei der Installation der als harmlos getarnten App des Angreifers nur zwei Rechten zustimmen: Zugriff auf den SD-Speicher (damit die App die WhatsApp-Nachrichten abgreifen kann) und Internetzugang (damit die App des Angreifers die gestohlenen Daten nach Hause schicken kann). Der Angreifer könnte die notwendige App etwa als harmlose Wallpaper-App im Store platzieren. Lädt ein WhatsApp-Nutzer die App herunter, schnappt die Falle zu.

In alten WhatsApp-Versionen liegen die Chat-Nachrichten sogar unverschlüsselt auf dem Handy-Speicher und der Angreifer hat leichtes Spiel, schreibt Bosschert. Nach dem Übertragen der geklauten Daten sei die Arbeit schon erledigt. In neueren Versionen verschlüsselt WhatsApp die Daten. Doch sei auch dies kein Problem, sagt der Sicherheitsforscher. Ein simples Python-Script soll die Verschlüsselung knacken können.

Wer seine WhatsApp-Nachrichten nicht auf der SD-Karte ablegt, soll vor solchen Angriffen sicher sein. Ob die Behauptung des Forschers nun stimmt oder nicht - Sie sollten bei jeder einzelnen App, die Sie installieren auf die geforderten Rechte achten. Wenn ein Wallpaper kostenpflichtige SMS verschicken will, sollten Sie stutzig werden und die App lieber nicht installieren.

0 Kommentare zu diesem Artikel
1914533