WhatsApp-Chats können von präparierten Android-Apps ausgelesen werden
Die automatische Backup-Funktion von WhatsApp ermöglicht es anderen Apps, die Chats des Nutzers auszulesen. Das Problem ist, dass die Datenbanken, welche die Konversationen speichern, von jeder App mit Zugriff auf die SD-Karte aufgegriffen werden können. Auch die Verschlüsselung der Datenbanken bringt nicht viel, der entsprechend benötigte Schlüssel lässt sich ebenfalls recht einfach auslesen. Das Problem auf WhatsApp zu beschränken, ist vielleicht etwas blauäugig, denn im Prinzip kann alles ausgelesen werden, das nicht verschlüsselt ist oder wozu der Schlüssel vorhanden ist. Sobald eine App Zugriff auf die SD-Karte hat – das haben die meisten – kann sie mit den gespeicherten Inhalten anstellen, was sie will. Oder besser, was der Ersteller damit anstellen will.
Der einzige Schutz vor diesem Problem ist die Deaktivierung des automatischen Backups (zum Glück nicht per Default aktiviert). Ob WhatsApp etwas daran ändert, ist fraglich. Zwar steht man nach dem Verkauf an Facebook medial noch mehr im Fokus, allerdings war WhatsApp auch früher nicht gerade unbekannt und fiel immer wieder durch irgendwelche Sicherheitsproblematiken auf, die nur langsam oder auch gar nicht angegangen wurden. Wer nun eine App erstellen will, die die Datenbank von WhatsApp ausliest, findet hier eine ausführliche Anleitung.
Wird geladen ...
@Michael Sorry, aber du redest Quatsch. Ich BIN Android-Entwickler… der Speicherplatz auf dem Apps ihre internen Daten ablegen ist per default vor unberechtigtem Zugriff geschützt. Wer Daten auf der SD-Karte bzw. dem frei zugänglichen Speicherplatz ablegt hat gefälligst dafür zu sorgen dass sie entsprechend verschlüsselt und nur für einen berechtigten Nutzer zugänglich sind.
Und wenn App-Entwickler nicht das technische Know-How haben, wer denn dann!? 😉
Zu guter letzt stimme ich dir zu dass die Rechteverwaltung bei Android für den *** ist. Dieses „ganz-oder-gar-nicht“ Konzept geht mir auch gewaltig gegen den Strich. Damit hat dieses Problem aber eher weniger was zu tun.
Warum ist das heute ne Mledung wert bekannt ist das doch ewig…….
Edit: Der einzige Schutz vor diesem Problem ist die Deaktivierung des automatischen Backups (zum Glück nicht per Default aktiviert) Stimmt nicht und ich finde es sollte klargestellt werden, dass jedes WA Backup den gleichen Schlüssel benutzt und deswegen die Verschlüsselung nichts bringt
@Lars & Carsten: Nochmal bitte meinen Beitrag lesen. Ich habe beim besten Willen nicht von den /data/ Ordnern gesprochen. Praxisbeispiel fuer SD-Card-Daten gefaellig? Fotos. Diese „auszulesen“, finde ich tendenziell noch viel problematischer als ein Whatsapp-Backup. Oder halt die schon erwaehnten TB Dateien. Es gibt ausreichend Daten auf der Partition, beim Smartphone-Laien wie beim ‚Power User‘, die als sensibel eingestuft werden sollten.
@ Carsten: Also wenn ich mir die Qualitaet der meisten Apps (die ich je installiert habe und/oder ueber die man liest) anschaue, sei es nun von Konzernen oder individuellen Entwicklern, ist es eher ernuechternd. Klar, im Vergleich zum Programmieren von iOS Apps ist das auch ungleich schwieriger bei der Anzahl an unterschiedlichen Hardware- und Softwareoptionen. Ab einer gewissen Komplexitaet der App kommt da ein kleines Entwicklerteam schnell an seine Grenzen. Und wenn ich mir die endlosen Probleme mit belieten Apps von Konzernen (Facebook, Skype und wie sie alle heissen) anschaue, koennen es die Grossen auch nicht besser.Nun, Kitkat sollte ein (kleiner) Schritt in die richtige Richtung sein.
Dennoch, so sehr ich Apple fuer ihre Unternehmenspolitik ablehne, ab und zu ist man dann als Android-Nutzer doch ein wenig neidisch, dass die iOS-App Symbiose auf den Endnutzer deutlich harmonischer wirkt – aber natuerlich zu einem hohen Preis (geschlossenes System, Apples Einfluss auf welche Apps/Daten man Zugriff hat, tatsaechlicher Preis, …).
Heute ist die Spionage auf unglaublich freches Niveau umgewandelt. Ich kann es einfach nicht begreifen, warum schweigt darüber unsere Regierung? Es gibt sogar entsprechende Webpages, die eigentlich keine Fakes sind, also keine Werbungsseiten oder ähnliches, die ihre Besucher einfach verarschen und Pron-Werbung anzeigen. Ich hatte Verdacht, dass mein Handy von dritten ausspioniert wird. Eine kleine Recherche bei Google führte mich auf diese Seite: Zieht euch das mal raus: http://whatsapphacken.de/wie-kann-man-geloschte-whatsapp-chats-hacken/. Was echt schrecklich ist, kann diese Software – ich würde sagen diese Viren – auch gelöschte Daten ausspionieren! Und jetzt? Kein Privatleben? keine Chance auf Privatsphäre? das ist doch entsetzlich.