Kritische WhatsApp-Sicherheitslücke soll das Auslesen von Daten und Chats ermöglichen

Kamal Nicholas 4

Laut eines neuen Berichtes zufolge sollten WhatsApp-Nutzer mit einem Android-Smartphone genau lesen, welche Rechte neu-installierte Apps haben wollen, bevor diese installiert werden. Denn aufgrund einer kritischen Sicherheitslücke soll es modifizierten Android-Apps möglich sein, die eigene Chat-Historie und die persönliche Datenbank auszulesen.

Kritische WhatsApp-Sicherheitslücke soll das Auslesen von Daten und Chats ermöglichen

Das Thema Sicherheit und WhatsApp scheint kein Ende zu nehmen. Laut Bas Bosschert, einem IT-Spezialisten aus Holland, der seit 10 Jahren mit Linux und Unix arbeitet, haben Entwickler die Möglichkeit, mit einer präparierten Android-App WhatsApp-Nutzer dazu zu bringen, unfreiwillig ihre gesamte Chat-Historie und weitere Daten von sich preis zu geben.

Der Grund dafür soll darin liegen, dass WhatsApp die eigenen versandten und erhaltenen Nachricht in einem Backup-Ordner speichert, der auf der SD-Karte eines Smartphones abgelegt wird. Diese Informationen können dann von dazu präparierten Apps ausgelesen werden, zumindest dann, wenn diese modifizierte App dieses Recht bei der Installation einfordert . Die Daten der Chat-Historie können so dann beispielsweise auf den Webserver des ausführenden Entwicklers hochgeladen werden.

WhatsApp-Daten auslesen –  relativ „einfach“

Wie, soll das hier etwa eine Anleitung sein? Nein, das natürlich nicht, doch Bas Bosschert zeigt auf seiner Seite, wie „einfach“ die Sache für einen Entwickler mit bösem Hintergedanken ist. Sollte der von Bosschert präsentierte Code beispielsweise in ein Android-Spiel integriert und dieses dann auf einem Gerät installiert werden, auf dem auch WhatsApp genutzt wird, könnte damit die Datenbank des entsprechenden Nutzers ausgelesen und hochgeladen werden.

„Die Leute würden nur einen Ladebildschirm sehen, wenn sie das Spiel starten“ so Bosschert gegenüber dem Business Insider. „Sie würden es nicht mitbekommen, dass ihre Datenbank hochgeladen wurde“.

Quelle: Bas Bosschert, Business Insider via Caschy, Artikelbild: dogravivek

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung