WhatsApp: Chat-Protokolle lassen sich auslesen
Im Internet ist ein Sicherheitsschlüssel aufgetaucht, mit dem sich WhatsApp-Protokolle auslesen lassen – in speziellen Fällen.
Das Chat-Protokoll von WhatsApp ist angreifbar. Tipp: Daten nicht auf einer SD-Speicherkarte ablegen.
Betroffen: WhatsApp für Android
Der niederländische System-Administrator Bas Bosschert ging der Frage nach, ob es möglich sei, das WhatsApp-Chat-Protokoll von einem Android-Smartphone auf ein anderes zu übertragen. Die Antwort: Ja, das funktioniert. Hierfür muss die WhatsApp-Datenbank auf einer SD-Speicherkarte des Smartphones abgelegt sein. Dies sei sehr oft der Fall, da die meisten Nutzer der App den Zugriff auf eine Speicherkarte erlaubten.
Chat-Daten einfach auslesbar
Mithilfe eines PHP-Skriptes gelang es Bosschert anschließend, die Datenbank von der SD-Karte auf einen Webserver zu übertragen. Von dort aus lassen sich die Daten dann in eine Excel-Tabelle umwandeln und entschlüsseln – der hierfür erforderliche sogenannte AES-Key kursiert derzeit im Internet. Problematisch ist das Ganze auch deshalb, weil WhatsApp für die Verschlüsselung offenbar immer denselben Key verwendet.
Datenbank nicht auf Speicherkarte ablegen
Tipp: Als Besitzer eines Android-Smartphones sollten Sie die Sicherheitseinstellungen von WhatsApp so konfigurieren, dass die Daten nicht auf einer SD-Karte landen. So schützen Sie Ihre Chat-Meldungen vor unerlaubtem Zugriff für den Fall, dass Ihnen die Speicherkarte einmal abhanden kommt.
Quelle: Computerbild.de
Keine Kommentare:
Kommentar veröffentlichen