WhatsApp: Chatverlauf durch sämtliche Apps unter Android einsehbar

Seit der Übernahme von WhatsApp durch Facebook befindet sich der Messaging-Dienst immer wieder im Fokus. Ein Sicherheitsexperte soll nun herausgefunden haben, dass trotz verbesserter Verschlüsselung, Apps von Drittanbietern, weiterhin Zugriff auf den Chatverlauf von älteren WhatsApp-Installationen haben.

Als vor ein paar Wochen bekannt wurde, dass der Instant-Messaging-Dienst WhatsApp durch Facebook für rund 19 Milliarden US-Dollar aufgekauft wird, verbreitete sich die Nachricht und die dazugehörige Kritik wie ein Lauffeuer um die Welt. Bereits in Vergangenheit war klar, dass das Wort Sicherheit beim SMS-Ersatzdienst alles andere als gross geschrieben wird. Neben diversen Lücken, werden sämtliche Nachrichten unverschlüsselt an den Empfänger übermittelt und können so in öffentlichen Netzwerken (z.B. Public WLAN) von jedem mitgelesen werden. Ausserdem wurde auch ein Authentifizierungsverfahren verwendet, welches als Passwort den MD5-Hash der umgedrehten IMEI-Nummer es Smartphones verwendet hat und so den unbefugten Zugriff auf einen WhatsApp-Account deutlich erleichterte. Die mittlerweile verstummten Gemüter wurden heute durch eine neue Nachricht aufgewühlt. Bas Bosschert, ein Entwickler aus der Niederlande, zeigt auf seinem Blog wie es mit einer Android-App möglich ist, WhatsApp-Backups inklusive Chat-Verläufe zu kopieren und an Unbefugte weiter zu reichen. Bis zur Android-Version 4.4 KitKat bekamen Apps mit den entsprechenden Rechten (READ_EXTERNAL_STORAGE), Zugriff auf sämtliche Daten der MicroSD-Karte. Zudem legten die Entwickler von WhatsApp allem Anschein nach keinen grossen Wert auf die Sicherheit der Backup-Daten. Diese liegen nicht etwa an einem Ort, welcher exklusiv für die Messaging-App zugänglich ist, sondern direkt im Unterverzeichnis WhatsApp des Stammverzeichnisses des internen Speichers oder der SD-Karte:

  • /WhatsApp/Databases/msgstore.db
  • /WhatsApp/Databases/wa.db
  • /WhatsApp/Databases/msgstore.db.crypt

Die den drei oben genannten Dateien findet man demzufolge die gespeicherten Nachrichten, wobei die ersten beiden Dateien aus früheren Versionen stammen. Die dritte Datei ist eine neue Version auf der SQLite3-Datenbank, welche in verschlüsselter Form lokal auf dem Gerät vorliegt. Mittlerweile wurde von WhatsApp zwar die Verschlüsselungsmethode geändert, allerdings können mittels AES-Key, welcher seit längerer Zeit im Netz kursiert, noch immer ältere Nachrichten entschlüsselt werden. Gut möglich, dass dies in Zukunft missbraucht werden könnte oder gar schon missbraucht wird. Zwar verstösst eine App, welche den Chatverlauf einer anderen App kopiert, gegen die Play-Store-Regeln, aber es ist nicht zu 100 Prozent auszuschliessen, dass nicht doch eine solche App im Store landen könnte. Wer auf Nummer sicher gehen möchte, kann in den Einstellungen entweder die Backup-Funktion deaktivieren sowie bestehende Backups löschen oder auf eine der sicheren Alternativen wie Threema umsteigen.

 

Quelle: Bas Bosschert Via: Reddit

 

Über Marco Kraus

Marco ist einer der Mitgründer von TechnologieJunkies. Ist enthusiastisch veranlagt, wenn es um technische Dinge geht. Begeistert sich stets für Neues, ist tierlieb und hat sich das Gaming seit dem SNES-Zeitalter zum Hobby gemacht. Wohnt, arbeitet und bloggt in der schönen Schweiz im Raum Basel. Spenden für den morgendlichen Kaffee sind gerne gesehen.

Ebenfalls interessant

WhatsApp: Update bringt die Textformatierungen fett, kursiv und durchgestrichen

Facebook Twitter Google+ Pinterest Pocket Facebook Twitter Google+ Pinterest LinkedIn Digg Del StumbleUpon Tumblr VKontakte …

Kommentar verfassen