(zuletzt bearbeitet )

Wie der niederländische Sicherheitsforscher Bas Bosschert in einem Blog-Beitrag zeigt können Android-Apps leicht den Chat-Verlauf einer installierten WhatsApp-App auslesen.

Voraussetzung ist allein, dass der Nutzer eingestellt hat, dass Chat-Gespräche auf der SD-Karte gespeichert werden sollen. Dann kann theoretisch jede App, die die entsprechende Berechtigung zum Lesen der SD-Karte besitzt, diese auslesen.

Dass die Datenbank mit geführten Gesprächen immer am selben Ort und mit demselben Datennamen gespeichert wird, macht es Angreifern besonders einfach.

Bei alten Versionen der App wurde außerdem diese Datenbank noch unverschlüsselt gespeichert. Zwar ist dies in der aktuellen Version nicht mehr der Fall, aber die zur Speicherung verwendete Verschlüsselung ist so schwach, dass sie leicht umgangen werden kann.

Quelle: golem.de

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Nachtrag vom 16. März:

WhatsApp hat sich zum Problem geäußert: Es sei nicht WhatsApp-spezifisch, da prinzipiell je App Daten anderer Apps auslesen könne. Außerdem sei die Datenbank verschlüsselt.

Trotzdem gibt's wie so oft den Tipp: Nutzer sollten Apps nur aus sicheren Quellen installieren.

via stadt-bremerhaven.de

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten