Wie der niederländische Sicherheitsforscher Bas Bosschert in einem Blog-Beitrag zeigt können Android-Apps leicht den Chat-Verlauf einer installierten WhatsApp-App auslesen.
Voraussetzung ist allein, dass der Nutzer eingestellt hat, dass Chat-Gespräche auf der SD-Karte gespeichert werden sollen. Dann kann theoretisch jede App, die die entsprechende Berechtigung zum Lesen der SD-Karte besitzt, diese auslesen.
Dass die Datenbank mit geführten Gesprächen immer am selben Ort und mit demselben Datennamen gespeichert wird, macht es Angreifern besonders einfach.
Bei alten Versionen der App wurde außerdem diese Datenbank noch unverschlüsselt gespeichert. Zwar ist dies in der aktuellen Version nicht mehr der Fall, aber die zur Speicherung verwendete Verschlüsselung ist so schwach, dass sie leicht umgangen werden kann.
Quelle: golem.de
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Nachtrag vom 16. März:
WhatsApp hat sich zum Problem geäußert: Es sei nicht WhatsApp-spezifisch, da prinzipiell je App Daten anderer Apps auslesen könne. Außerdem sei die Datenbank verschlüsselt.
Trotzdem gibt's wie so oft den Tipp: Nutzer sollten Apps nur aus sicheren Quellen installieren.