Apps können immer noch Eure WhatsApp-Chats auslesen

Immer noch nicht sicher: WhatsApp unter Android
Immer noch nicht sicher: WhatsApp unter Android(© 2014 CURVED)

Bas Bosschert, ein niederländischer IT-Berater, sorgte vor einigen Wochen für Aufsehen. In seinem Blog erklärte der Entwickler, wie sich recht einfach die komplette WhatsApp-Datenbank von einem Android-Smartphone mit SD-Karte stehlen lässt. Das Echo war enorm. WhatsApp lieferte zeitgleich ein Sicherheitsupdate nach. Doch wie Bosschert nun bestätigen konnte, lässt sich Euer Chatverlauf weiterhin recht einfach auslesen und vom Gerät extrahieren.

Zwar hat WhatsApp zwar die Erstellungen des so wichtigen Encryption-Key verändert - statt eines Keys für alle Geräte wird dieser jetzt für jedes Gerät einzeln generiert - allerdings hat auch dieser Modus einen Haken. Allerdings generiert sich dieser Schlüssel aus dem Account-Namen. Das bedeutet: Ein findiger Entwickler kann, wenn er Euren WhatsApp-Accountnamen kennt, weiterhin auf Euren Chatverlauf zugreifen. Dabei hat Mitbegründer Jan Koum erst Anfang der Woche erklärt, auch nach dem Kauf durch Facebook großen Wert auf die Privatsphäre zu legen.

Geräte ohne Kitkat 4.4 sind weiterhin in Gefahr

Gute Nachrichten für Besitzer eines Smartphones mit Android Kitkat 4.4: Seit dem Update ist es Apps nicht mehr erlaubt, auf den kompletten Speicher der integrierten SD-Karte zuzugreifen. Das bedeutet: Auch Apps mit Malware können nicht mehr auf Eure WhatsApp-Datenbank zugreifen. Doch leider ist die Verbreitung der aktuellsten Android-Version immer noch sehr gering. Viele Nutzer warten für ihre Smartphones und Tablets weiterhin auf ein Update.

So gilt weiterhin: Wenn Euer Smartphone nicht mit Kitkat läuft und Ihr weiterhin WhatsApp nutzen wollt, dann schmeißt vorerst die SD-Karte raus!


Weitere Artikel zum Thema
Sony bestä­tigt: Xperia XZ Premium erhält keine Android-Betas
Das Xperia XZ Premium wird keine Beta-Updates im Rahmen des Concept-Programms erhalten
Keine öffentlichen Beta-Versionen für das bald erscheinende Xperia XZ Premium: Offenbar stellt Sony sein Concept-Programm in Kürze komplett ein.
Huawei P10 erhält Sicher­heits­up­date für März in Deutsch­land
1
Das Huawei P10 wurde auf dem MWC 2017 vorgestellt
Mehr Sicherheit für das Huawei P10: Für das Top-Smartphone rollt aktuell das Sicherheitsupdate für März aus – inklusive weiterer Verbesserungen.
iPhone 8: Darum könnte Apples Touch ID auf die Rück­seite wandern
7
Peinlich !17In den letzten Jahren lag der Fingerabdrucksensor beim iPhone unterm Display.
Apple könnte den Fingerabdrucksensor beim iPhone 8 auf der Rückseite verbauen. AppleInsider liefert eine mögliche Erklärung, wieso das so sein könnte.