WhatsApp: Darum sind Eure Fotos unter Android nicht geschützt

Über WhatsApp versendete Nachrichten sind durch eine Ende-zu-Ende-Verschlüsselung geschützt und können von Dritten nicht mitgelesen werden. Diese Sicherheit gilt allerdings nicht für über den Messenger verschickte Daten wie Fotos und Videos. Diese können unter Android nicht nur abgefangen, sondern auch manipuliert werden.

Die Schwachstelle in WhatsApp hat das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit entdeckt, heißt es in der Pressemitteilung. Zwar werden etwa Bilder, Videos und Dokumente über den Messenger verschlüsselt verschickt; sobald diese jedoch auf einem Smartphone ankommen, können Dritte diese Daten abfangen. Anders als Textnachrichten werden die Inhalte unverschlüsselt auf dem Gerät gespeichert. Jede App eines Drittanbieters, die Lese-Zugriff auf den Speicher oder auf die SD-Karte besitzt, könne dann problemlos auf die Daten zugreifen.

Manipulation durch Schreibrechte

Sobald die App eines Drittanbieters jedoch auch Schreibrechte für den Speicher besitzt, können Inhalte sogar verändert oder ausgetauscht werden. Noch bevor ein WhatsApp-Nutzer ein empfangenes Bild ansieht, könne dies somit gezielt manipuliert werden. Die entsprechende App sei dabei nicht schwer zu programmieren. Im Video oberhalb des Artikels demonstrieren die Forscher eine solche Manipulation mit dem Fraunhofer-Logo. Böswillige Programme könnten das Schlupfloch jedoch zum Beispiel für Spam-Nachrichten nutzen, die über empfangene Bilder gelegt werden.

Genau 16.764 beliebte Apps aus dem Google Play Store wurden von den Forschern untersucht. Das Ergebnis: Rund 71 Prozent dieser Programme besitzen die Leseberechtigung, um über WhatsApp verschickte Fotos, Videos, Dokumente oder Sprachnachrichten vom Smartphone-Speicher auszulesen. 69,8 Prozent der überprüften Programme sollen sogar Schreibrechte besitzen, was eine Manipulation von Inhalten in der Theorie möglich macht.

Laut CHIP sei das unverschlüsselte Ablegen von über den Messenger verschickte Dateien jedoch im Sinne der Benutzerfreundlichkeit. Andernfalls müsste WhatsApp beispielsweise immer dann ein Passwort einfordern, wenn Ihr ein empfangenes Foto betrachten oder über eine andere App teilen wollt. Unter iOS bestehe das Sicherheitsproblem nicht, da die Dateien auf Apple-Geräten in einem geschützten Bereich abgespeichert werden, auf die andere Apps keinen Zugriff haben. Allerdings kopiert WhatsApp Bilder und Videos standardmäßig in die Mediathek, wodurch diese wiederum nicht geschützt seien.


Weitere Artikel zum Thema
Android 11: Update zu früh ausge­rollt - darauf dürft ihr euch (noch) freuen
Michael Keller
Die Beta von Android 11 soll auf Pixel-Smartphones angekommen sein (hier: Pixel 3 XL)
Google hat offenbar versehentlich Android 11 ausgerollt. Auf manchen Einheiten des Pixel 4 XL soll eine Beta-Version des Updates verfügbar sein.
Hinter­grund­bild legt Android-Smart­pho­nes lahm – Huawei immun?
Guido Karsten
Smart6Huawei-Smartphones wie dieses Mate 20 Pro sind offenbar nicht durch das mysteriöse Hintergrundbild gefährdet
Gefährliche Bilddatei im Umlauf: Wer das entsprechende Foto zugeschickt bekommt, sollte es auf keinen Fall als Smartphone-Hintergrundbild verwenden.
Zoom, Bokeh und Co: DxO kürt die besten Kamera-Smart­pho­nes in jedem Bereich
Michael Keller
Die Kamera des Huawei P40 Pro ist für fast alle Szenarien bestens geeignet
DxO hat die besten Smartphone-Kameras für diverse Einsatzbereiche gekürt. Das Huawei P40 Pro ist in vielen Kategorien führend.