06.03.2017 Sicherheitslücke

Whatsapp-Daten auf Android ungeschützt

Über den Messenger Whatsapp verschickte Dateien sind nach Einschätzung der Forscher am Fraunhofer-Institut AISEC trotz starker Ende-zu-Ende-Verschlüsselung auf Android-Smartphones nicht vor fremdem Zugriff geschützt.

WhatsApp wollte die Einschätzung der Fraunhofer-Forscher nicht aktuell kommentieren. Foto: Martin Gerten

WhatsApp wollte die Einschätzung der Fraunhofer-Forscher nicht aktuell kommentieren. Foto: Martin Gerten

Eine Sicherheitslücke klaffe demnach in Android. Mediendaten wie Bilder oder Dokumente seien nicht ausreichend gesichert, schreiben die Forscher des Instituts für Angewandte und Integrierte Sicherheit (AISEC).

Hier gibt es eine Video-Demo der Sicherheitslücke.

Wie die Forscher ausführen, werden Nachrichten und Daten für den Versand bei Whatsapp zwar verschlüsselt. Beim Empfänger angekommen, werden sie jedoch wieder entschlüsselt und in einem ungeschützten Bereich auf dem Gerät gespeichert.

«Das Problem ist, dass Daten auf der SD-Karte auch für andere Apps zugänglich sind», erklärte Julian Schütte vom Fraunhofer AISEC. «Jede App, die Zugriff auf die SD-Karte hat, kann alle dort gespeicherten Mediendaten auslesen, löschen oder manipulieren.»

Und nach einer Analyse der AISEC-Forscher verfügt ein Großteil der beliebtesten Apps aus dem Google Play Store über die Berechtigung, auf den ungeschützten Speicher zuzugreifen. Für den Einsatz in Unternehmen könne Whatsapp deshalb problematisch sein, «weil das Sicherheitsrisiko ohne den Einsatz weiterer Schutzmaßnahmen zu groß ist», folgert Schütte. «Es ist wichtig zu verstehen, dass eine verschlüsselte Verbindung allein noch keine Sicherheit garantiert.»

Whatsapp wollte die Einschätzung der Fraunhofer-Forscher nicht aktuell kommentieren. Der Dienst verwies lediglich auf die Option, das Abspeichern von Medieninhalten im Telefon zu unterbinden, wenn Whatsapp-Anwender sich bezüglich der Sicherheit ihres Mobiltelefons Sorgen machen. In den Einstellungen der App könne man die Option «Speichere eingehende Medien» deaktivieren. Dann würden die Medien nur in den Whatsapp-Chats zur Verfügung stehen.

dpa/rs

Mitteilung Fraunhofer AISEC

WhatsApp-Anleitung zum Unterbinden der Medienspeicherung

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH