Bas Bosschert, ein niederländischer IT-Berater, sorgte vor einigen Wochen für Aufsehen. In seinem Blog erklärte der Entwickler, wie sich recht einfach die komplette WhatsApp-Datenbank von einem Android-Smartphone mit SD-Karte stehlen lässt. Das Echo war enorm. WhatsApp lieferte zeitgleich ein Sicherheitsupdate nach. Doch wie Bosschert nun bestätigen konnte, lässt sich Euer Chatverlauf weiterhin recht einfach auslesen und vom Gerät extrahieren.
Zwar hat WhatsApp zwar die Erstellungen des so wichtigen Encryption-Key verändert - statt eines Keys für alle Geräte wird dieser jetzt für jedes Gerät einzeln generiert - allerdings hat auch dieser Modus einen Haken. Allerdings generiert sich dieser Schlüssel aus dem Account-Namen. Das bedeutet: Ein findiger Entwickler kann, wenn er Euren WhatsApp-Accountnamen kennt, weiterhin auf Euren Chatverlauf zugreifen. Dabei hat Mitbegründer Jan Koum erst Anfang der Woche erklärt, auch nach dem Kauf durch Facebook großen Wert auf die Privatsphäre zu legen.
Geräte ohne Kitkat 4.4 sind weiterhin in Gefahr
Gute Nachrichten für Besitzer eines Smartphones mit Android Kitkat 4.4: Seit dem Update ist es Apps nicht mehr erlaubt, auf den kompletten Speicher der integrierten SD-Karte zuzugreifen. Das bedeutet: Auch Apps mit Malware können nicht mehr auf Eure WhatsApp-Datenbank zugreifen. Doch leider ist die Verbreitung der aktuellsten Android-Version immer noch sehr gering. Viele Nutzer warten für ihre Smartphones und Tablets weiterhin auf ein Update.
So gilt weiterhin: Wenn Euer Smartphone nicht mit Kitkat läuft und Ihr weiterhin WhatsApp nutzen wollt, dann schmeißt vorerst die SD-Karte raus!