{"id":62583,"date":"2014-03-12T11:14:30","date_gmt":"2014-03-12T10:14:30","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=62583"},"modified":"2014-03-12T12:52:14","modified_gmt":"2014-03-12T11:52:14","slug":"unter-android-dritt-apps-koennen-whatsapp-datenbank-auslesen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/unter-android-dritt-apps-koennen-whatsapp-datenbank-auslesen-62583\/","title":{"rendered":"Unter Android: Dritt-Apps k\u00f6nnen WhatsApp-Datenbank auslesen"},"content":{"rendered":"

Die Kurznachrichten-Applikation WhatsApp, seit dem 20. Februar eine offizielle Facebook-Tochter<\/a>, erweitert den Katalog ihrer schon jetzt rekordverd\u00e4chtigen Sicherheits-Patzer<\/a> um eine gravierende Security-L\u00fccke<\/a> auf dem Android-Betriebssystem. <\/p>\n

\"whatsapp-500\"<\/a><\/p>\n

So k\u00f6nnen Dritt-Anwendungen, die in der Lage sind auf die Speicherkarte eines Android-Smartphones zuzugreifen, nicht nur die komplette WhatsApp-Datenbank auslesen<\/a>, sondern sogar die derzeit nur halbherzige Verschl\u00fcsselung des WhatsApp-Nachrichtenspeichers knacken. <\/p>\n

Der Entwickler Bas Bosschert erkl\u00e4rt den Zugriff auf die WhatsApp-Datenbank in seinem Blog<\/a> und illustriert die kinderleichte Datenmitnahme anhand mehrerer Code-Beispiele. Laut Bosschert k\u00f6nnten Drittanwendungen die \u00dcbertragung der pers\u00f6nlichen WhatsApp-Daten auf eigene Server heimlich im Systemhintergrund abwickeln und die Nachrichten anschlie\u00dfend im Klartext auslesen. <\/p>\n

With this question my brother and I started an interesting conversation which ended in underneath proof of concept. The tldr answer is: \u201cYes, that is possible\u201d. The WhatsApp database is saved on the SD card which can be read by any Android application if the user allows it to access the SD card. And since majority of the people allows everything on their Android device, this is not much of a problem. So what do we need to steal someones Whatsapp database?<\/p><\/blockquote>\n

Entwarnung f\u00fcr iPhone-Nutzer<\/strong>: Da Apple den Applikationen, die auf eurem iPhone installiert sind, keinen gemeinsamen Speicherplatz zur Verf\u00fcgung stellt, sondern jeder App ein eigenes Silo baut (Stichwort: Sandboxing<\/a>), in der die eigenen Daten vor dem Zugriff von Dritt-Anwendungen gesch\u00fctzt sind, betrifft die Sicherheitsl\u00fccke derzeit nur Android-Ger\u00e4te. <\/p>\n

Sollten eure Freunde jedoch auf das Google-Betriebssystem setzen, sind auch eure Chat-Verl\u00e4ufe in Gefahr. <\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Die Kurznachrichten-Applikation WhatsApp, seit dem 20. Februar eine offizielle Facebook-Tochter, erweitert den Katalog ihrer schon jetzt rekordverd\u00e4chtigen Sicherheits-Patzer um eine gravierende Security-L\u00fccke auf dem Android-Betriebssystem. So k\u00f6nnen Dritt-Anwendungen, die in der Lage sind auf die Speicherkarte eines Android-Smartphones zuzugreifen, nicht nur die komplette WhatsApp-Datenbank auslesen, sondern sogar die derzeit nur halbherzige Verschl\u00fcsselung des WhatsApp-Nachrichtenspeichers knacken. […]<\/p>\n","protected":false},"author":1,"featured_media":57834,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[88],"tags":[311,672,3917,238,90,1260],"class_list":["post-62583","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entwickler","tag-android","tag-datenschutz","tag-entwickler","tag-security","tag-sicherheit","tag-whatsapp"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/08\/whatsapp-feature.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/08\/whatsapp-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/62583","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=62583"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/62583\/revisions"}],"predecessor-version":[{"id":62587,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/62583\/revisions\/62587"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/57834"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=62583"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=62583"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=62583"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}