Mittwoch, 9. April 2014

Sicherheitslücke in Chat-App

WhatsApp: Chat-Protokolle lassen sich auslesen

Im Internet ist ein Sicherheitsschlüssel aufgetaucht, mit dem sich WhatsApp-Protokolle auslesen lassen – in speziellen Fällen.
self
Logo von WhatsApp © WhatsApp
Das Chat-Protokoll von WhatsApp ist angreifbar. Tipp: Daten nicht auf einer SD-Speicherkarte ablegen.

Betroffen: WhatsApp für Android


Der niederländische System-Administrator Bas Bosschert ging der Frage nach, ob es möglich sei, das WhatsApp-Chat-Protokoll von einem Android-Smartphone auf ein anderes zu übertragen. Die Antwort: Ja, das funktioniert. Hierfür muss die WhatsApp-Datenbank auf einer SD-Speicherkarte des Smartphones abgelegt sein. Dies sei sehr oft der Fall, da die meisten Nutzer der App den Zugriff auf eine Speicherkarte erlaubten.

Chat-Daten einfach auslesbar


Mithilfe eines PHP-Skriptes gelang es Bosschert anschließend, die Datenbank von der SD-Karte auf einen Webserver zu übertragen. Von dort aus lassen sich die Daten dann in eine Excel-Tabelle umwandeln und entschlüsseln – der hierfür erforderliche sogenannte AES-Key kursiert derzeit im Internet. Problematisch ist das Ganze auch deshalb, weil WhatsApp für die Verschlüsselung offenbar immer denselben Key verwendet.

Datenbank nicht auf Speicherkarte ablegen


Tipp: Als Besitzer eines Android-Smartphones sollten Sie die Sicherheitseinstellungen von WhatsApp so konfigurieren, dass die Daten nicht auf einer SD-Karte landen. So schützen Sie Ihre Chat-Meldungen vor unerlaubtem Zugriff für den Fall, dass Ihnen die Speicherkarte einmal abhanden kommt. 
 
Quelle: Computerbild.de

Keine Kommentare:

Kommentar veröffentlichen