Chats auslesen: WhatsApp äußert sich gelassen zur Sicherheitslücke

Martin Malischek

Gestern berichteten wir euch über eine Sicherheitslücke bei WhatsApp für Android, die das Auslesen von Chatverläufen durch dritte Anwendungen problemlos zulassen soll. WhatsApp antwortet nun, gelassen, auf Presse-Anfragen.

Bei WhatsApp lassen sich laut dem Programmierer Bosschert problemlos die Backup-Daten der Chatverläufe abgreifen. Diese werden unverschlüsselt auf der SD-Karte gespeichert und können von jeder App, die die Berichtigung hat, die Daten auf der Speicherkarte zu ändern, abgegriffen werden.

WhatsApp TV Spot.
WhatsApp Promo (1:14)

Bas Bosschert, ein Programmierer, machte auf die Sicherheitslücke aufmerksam und veröffentlichte die Daten, mit denen er bewies, dass dies möglich ist. Laut WhatsApp sei das Auslesen der Chatverläufe nach dem letzten Update nicht mehr möglich, Bosschert dementiert dies jedoch.

Zudem verstünde das Unternehmen die Aufregung um die Sicherheitslücke nicht und wies die Nutzer darauf hin, sich Apps nur aus offiziellen Quellen herunterzuladen und WhatsApp stets up-to-date zu halten. Weiterhin sei das Nutzen der Backup-Daten auf der SD-Karte ohnehin nur von Malware möglich.

Die Antwort des Unternehmens WhatsApp im Wortlaut:

We are aware of the reports regarding a “security flaw“. Unfortunately, these reports have not painted an accurate picture and are overstated. Under normal circumstances the data on a microSD card is not exposed. However, if a device owner downloads malware or a virus, their phone will be at risk. As always, we recommend WhatsApp users apply all software updates to ensure they have the latest security fixes and we strongly encourage users to only download trusted software from reputable companies. The current version of WhatsApp in Google Play was updated to further protect our users against malicious apps.

Zusammengefasst ist WhatsApp also der Fehler bekannt, aber die Aufregung um die Lücke sei unberechtigt.

Quelle: TechCrunch, via caschy

Weitere Themen

* gesponsorter Link