iphone-ticker.de — Alles zum iPhone. Seit 2007. 35 455 Artikel
   

Unter Android: Dritt-Apps können WhatsApp-Datenbank auslesen

Artikel auf Mastodon teilen.
55 Kommentare 55

Die Kurznachrichten-Applikation WhatsApp, seit dem 20. Februar eine offizielle Facebook-Tochter, erweitert den Katalog ihrer schon jetzt rekordverdächtigen Sicherheits-Patzer um eine gravierende Security-Lücke auf dem Android-Betriebssystem.

whatsapp-500

So können Dritt-Anwendungen, die in der Lage sind auf die Speicherkarte eines Android-Smartphones zuzugreifen, nicht nur die komplette WhatsApp-Datenbank auslesen, sondern sogar die derzeit nur halbherzige Verschlüsselung des WhatsApp-Nachrichtenspeichers knacken.

Der Entwickler Bas Bosschert erklärt den Zugriff auf die WhatsApp-Datenbank in seinem Blog und illustriert die kinderleichte Datenmitnahme anhand mehrerer Code-Beispiele. Laut Bosschert könnten Drittanwendungen die Übertragung der persönlichen WhatsApp-Daten auf eigene Server heimlich im Systemhintergrund abwickeln und die Nachrichten anschließend im Klartext auslesen.

With this question my brother and I started an interesting conversation which ended in underneath proof of concept. The tldr answer is: “Yes, that is possible”. The WhatsApp database is saved on the SD card which can be read by any Android application if the user allows it to access the SD card. And since majority of the people allows everything on their Android device, this is not much of a problem. So what do we need to steal someones Whatsapp database?

Entwarnung für iPhone-Nutzer: Da Apple den Applikationen, die auf eurem iPhone installiert sind, keinen gemeinsamen Speicherplatz zur Verfügung stellt, sondern jeder App ein eigenes Silo baut (Stichwort: Sandboxing), in der die eigenen Daten vor dem Zugriff von Dritt-Anwendungen geschützt sind, betrifft die Sicherheitslücke derzeit nur Android-Geräte.

Sollten eure Freunde jedoch auf das Google-Betriebssystem setzen, sind auch eure Chat-Verläufe in Gefahr.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
12. Mrz 2014 um 11:14 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    55 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    55 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35455 Artikel in den vergangenen 5754 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven