WhatsApp Calls: Anrufe werden ohne Zustimmung lokal und unverschlüsselt gespeichert [Update]

Tuan Le 7

Die Telefonie-Funktion von WhatsApp hat so ihre Tücken – und damit ist nicht nur gemeint, dass man andauernd versehentlich Freunde aus der Kontaktliste mit Anrufen beschert. Offenbar werden bei einigen Versionen des WhatsApp-Messengers nämlich sämtliche Gespräche, die über die App geführt werden als lokale Dateien abgespeichert. Informiert oder gar um Erlaubnis gebeten werden die Nutzer dabei nicht, auch eine Deaktivierung scheint im Moment nicht möglich zu sein.

WhatsApp Calls: Anrufe werden ohne Zustimmung lokal und unverschlüsselt gespeichert [Update]
Update vom 29. April: Bei der betroffenen WhatsApp-Version handelt es sich den Angaben des Unternehmens zufolge um einen internen Build, der ungewollt ins Internet geleakt worden ist. Die Aufzeichnungen dienten angeblich zum Test und Debugging der Telefonie-Funktion. Wer eine inoffizielle Version von WhatsApp verwendet, solle zudem umgehend auf die im Play Store verfügbare Version umsteigen.

Das Statement im Wortlaut:

whatsapp-telefonie-statement

(Quelle: Hakan Tanriverdi; via Caschys Blog)

Dass WhatsApp in Sachen Sicherheitsstandards noch ausbaufähig ist, sollte den meisten Nutzern bewusst sein. Zwar hat man mit der Ende-zu-Ende-Verschlüsselung ein wichtiges Feature eingeführt, um die geschriebenen Nachrichten der Nutzer vor unbefugtem Zugriff zu bewahren, doch bei der Telefonie-Funktion hat man sich anscheinend einen sehr großen Patzer geleistet. Dabei handelt es sich nicht um dubiose Auslegungen von Klauseln aus den AGB, sondern um ein handfestes Problem: Wie aufmerksame Nutzer nämlich entdeckten, werden sämtliche per WhatsApp Calls durchgeführte Telefonate von der App lokal abgespeichert; man findet diese unter dem Dateipfad Interner Speicher/WhatsApp/Media/WhatsApp Calls. Da die Dateien nicht einmal versteckt sind, ist es auch als Laie problemlos möglich, sie ausfindig zu machen.

Whatsapp-Calls-Telefonie

Gespeichert werden die Telefonate in mehreren Dateien, wobei es unter anderem separate Aufzeichnungen für die Audio-Elemente des Anrufers sowie des Empfängers gibt. Dass die Gespräche wenigstens verschlüsselt sind, ist reines Wunschdenken: Mit Programmen wie WinRAR lassen sich die als Archiv abgespeicherten Audiodateien entpacken und dann mit jedem beliebigen Medienplayer öffnen; mit den passenden Apps klappt dies sogar ganz ohne PC. Zu allem Überfluss gibt es in WhatsApp keinerlei Hinweise darauf, dass die Telefongespräche aufgezeichnet werden und die meisten Nutzer dürften sich bislang dieser Tatsache noch gar nicht bewusst gewesen sein. Gerät das Smartphone dann in die falschen Hände – und seien es vermeintliche Freunde und Bekannte – so können schnell private Aufzeichnungen zu Tage gefördert werden, derer man sich bislang noch gar nicht bewusst gewesen ist. Einige Beispieldateien sind hier zu finden.

Zu vermuten ist, dass WhatsApp eine unfertige BackUp-Funktion für die Telefoniefunktion integriert hat und die Dateien unmittelbar gelöscht werden sollten. In der aktuell im Play Store erhältlichen Version 2.12.5 ist eine Aufzeichnung noch zu beobachten, die bei uns herunterladbare WhatsApp-APK in der Beta-Version 2.12.62 soll diesen Makel jedoch nicht mehr besitzen, sodass sich die Entwickler zumindest über das Problem im Klaren zu sein scheinen. Dementsprechend sollte das Problem in den kommenden Updates behoben werden: Bis dahin können Nutzer die Beta-Version in Anspruch nehmen oder vorerst auf das Feature verzichten.

Bilderstrecke starten
11 Bilder
Apple, Google, WhatsApp … so habt ihr die Firmenlogos noch nie gesehen.

Aktuelle APK von WhatsApp downloaden

Wer auf seinem Smartphone noch eine alte WhatsApp-Version installiert haben sollte, kann sich bei uns eine aktuelle herunterladen. Um die App zu installieren, muss in den Sicherheitseinstellungen des Smartphones die Installation aus „unbekannter Quelle“ beziehungsweise „unsicherer Herkunft“ erlaubt werden. Anschließend lässt sich die App installieren. Die APK ist von Google signiert, wodurch Updates in Zukunft weiterhin regulär über den Play Store eintrudeln können.

WhatsApp 2.12.62 (APK, 17,5 MB)

//downloads.giga.de/android/whatsapp/com.whatsapp-2.12.62-450410-minAPI7.apk

Quelle: Jens Herforth

Zu den Kommentaren

Kommentare zu dieser News

* Werbung