Unsicher

WhatsApp-Chatverlauf auf Android-Handys kann ausgelesen werden

Im Internet kursieren Berichte über eine neue Sicherheitslücke bei der WhatsApp-Nutzung auf Android-Smartphones. Wir zeigen auf, wer vom Daten-Leck betroffen sein kann und wie sich das Problem für betroffene Nutzer mit wenigen Handgriffen beheben lässt.
AAA
Teilen

Berichte über neue WhatsApp-SicherheitslückeBerichte über neue WhatsApp-Sicherheitslücke Der beliebte Smartphone-Messenger WhatsApp gilt nicht gerade als Bastion der Datensicherheit. So gerät die Anwendung in ihrer Version für Smartphones, die auf dem Android-Betriebssystem von Google basieren, auch aktuell wieder in die Schlagzeilen. So zeigt der niederländische IT-Spezialist Bas Bosschert in seinem Blog auf, wie es möglich sei, den lokal auf dem Smartphone gespeicherten Chat-Verlauf auszulesen.

Die Sicherheitslücke bestünde vor allem darin, dass man Apps so programmieren könne, dass diese gezielt die über WhatsApp geführten Dialoge abgreifen könnten. Unverständlich ist allerdings, warum Bosschert erst jetzt das Problem anprangert. Wie das Onlineportal Mobiflip berichtet, kursiert bereits seit knapp zwei Jahren mit WhatsApp Xtract eine Anwendung, die diese Lücke gezielt ausnutzt - allerdings um in guter Absicht dem Nutzer des Smartphones zu ermöglichen, seine Chat-History auf diesem Weg einzusehen.

Späh-Programme funktionieren mit aktueller Software nicht mehr

WhatsApp Xtract funktioniert dem Bericht zufolge bereits seit einiger Zeit nicht mehr. Das hänge damit zusammen, dass der Messenger-Anbieter die Chat-Verläufe seiner Nutzer nun in einem anderen Format abspeichert. Diese Änderung sorgt dafür, dass das von Bosschert beschriebene Daten-Leck generell nicht mehr besteht, wenn die Nutzer eine halbwegs aktuelle Version der WhatsApp-Anwendung auf seinem Gerät installiert haben.

Darüber hinaus hat Google unter Android 4.4 (KitKat) den Zugriff von Apps auf Dateien anderer auf dem Handy installierter Anwendungen eingeschränkt. Das sorgt beispielsweise für die Probleme, von denen unter anderem Besitzer des Samsung Galaxy Note 3 nach dem KitKat-Update berichtet haben, führt andererseits aber auch zu einer verbesserten Sicherheit. Demnach lassen sich Daten anderer Apps nicht mehr unautorisiert auslesen.

Chat-Backup muss vom Nutzer selbst eingeschaltet werden

Standardmäßig ist das Chat-Backup bei WhatsApp ohnehin deaktiviert. Nur bei Anwendern, die diese Funktion ausdrücklich einschalten, wird einmal täglich - jeweils nachts um 4 Uhr - eine Datensicherung durchgeführt. Demnach besteht das Daten-Leck nur bei Anwendern, die eine ältere WhatsApp-Version auf einem Smartphone mit älterem Betriebssystem bei eingeschalteter Backup-Funktion verwenden. Die Zahl der betroffenen Kunden dürfte überschaubar sein.

Vor einigen Monaten wurde bereits eine Sicherheitslücke in Verbindung mit dem WhatsApp-Backup bei iPhone-Nutzern bekannt. Auf der Apple-Plattform werden die Daten nicht lokal auf dem Smartphone, sondern bei iCloud gespeichert. Die hier hinterlegten Informationen sind unverschlüsselt. Allerdings ist das automatische Chat-Backup auch auf dem iPhone standardmäßig deaktiviert.

Teilen

Weitere Meldungen zum Smartphone-Messenger WhatsApp