Sicherheitslücke bei WhatsApp: Chatlogs anzapfbar

12. März 2014, 09:08
27 Postings

Entwickler zeigt vor, wie fremde Android-Apps auf Chatlogs und andere Daten von Whatsapp zugreifen können

Ein niederländischer Entwickler warnt vor einer ernsten Sicherheitslücke bei WhatsApp: Fremde Anwendungen könnten, wenn es der User erlaubt, auf die persönlichen Daten der WhatsApp-Nutzer zurückgreifen. Möglich wird dies, da WhatsApp Nachrichtenverläufe auf der SD-Karte der User speichert. Darauf Zutritt erhalten aber auch andere Apps.

Unbemerkter Zurtritt

So könnten laut Ban Bosschert, dem Entwickler und Technik-Consultant, der die Lücke publik machte, etwa Android-Games unbemerkt Zutritt zu den Chatverläufen von Whatsapp erlangen. Die Berechtigungserklärung könnte dabei in den allgemeinen Nutzungsbedingungen versteckt sein und die Chathistorie unbemerkt während des Spielens geladen werden.

Code zur Verfügung gestellt

"Nutzer würden lediglich einen Ladebildschirm beim Starten des Spiels sehen", erklärt Bosschert gegenüber Business Insider, "Sie würden nicht bemerken, dass ihre WhatsApp-Datenbank hochgeladen wurde." Bosschert stellt den Code für den Datenklau auf seiner Website zur Verfügung.

Google prüft Apps

Da Google rigoros Apps aus dem Play-Store bannt, die ohne das Wissen der Nutzer Informationen sammeln, ist die Gefahr für Nutzer nicht sehr groß. Allerdings schaffen es dennoch immer wieder Anwendungen durch Googles Prüfung. Nutzer sollten daher, so Business Insider, unbedingt die Glaubwürdigkeit der App-Entwickler prüfen und die Berechtigungen der Apps lesen. (fsc, derStandard.at, 12.3.2014)

  • WhatsApp-Gründer Jan Koum dürfte über die Sicherheitslücke nicht glücklich sein
    foto: reuters/albert gea

    WhatsApp-Gründer Jan Koum dürfte über die Sicherheitslücke nicht glücklich sein

Share if you care.