App klaut Chat-Daten von WhatsApp

Ja, der Schutz der Privatsphäre steht bei WhatsApp derzeit ganz hoch im Kurs - schließlich will man sich gegen verschlüsselte Alternativen wie Threema & Co. behaupten und zumindest den Anschein eines sicheren Messengers wahren. Und so veröffentlichte der Kurznachrichtendienst am Montag noch ein Update für seine Android-App mit neuen Privatsphäre-Einstellungen. Ob das den Dienst sicherer macht, bleibt allerdings fraglich, denn die Chat-Daten der WhatsApp-Nutzer sind potentiellen Angriffen weiterhin schutzlos ausgeliefert.

Bas Bosschert, ein Systemadministrator und Hacker aus den Niederlanden, hat nun festgestellt, dass Android-Apps die WhatsApp-Konversationen auslesen und per Internet versenden können. In seinem Blog beschreibt der Niederländer detailliert, wie andere Apps die Chat-Daten klauen könnten, die WhatsApp auf der SD-Karte des Smartphones ablegt.

Hat der Benutzer einer Android-App die entsprechende Berechtigung erteilt, um auf den SD-Speicher des Geräts zuzugreifen, dann lässt sich demnach die Chat-Datenbank von WhatsApp auslesen, ohne dass der Nutzer davon irgendetwas bemerkt. Neuere WhatsApp-Versionen verschlüsseln die Chat-Daten zwar, doch auch dies stellte für Bosscherts Angriff kein größeres Problem dar. Ein einfaches Python-Script. genügte ihm, um die verschlüsselten Daten in eine lesbare SQLite3-Datenbank zu überführen.

Facebook hätte WhatsApp also gar nicht kaufen müssen, um an die Chat-Daten des Dienstes zu gelangen. Kleine Änderungen im Code der eigenen App, die auf Android-Geräten ohnehin über (all zu) weitreichende Berechtigungen verfügt, hätten durchaus genügt.