Android-Apps können WhatsApp-Chat-Daten lesen

“Facebook musste WhatsApp nicht erst kaufen, um deine Chats zu lesen”, lautet die Schlussfolgerung des niederländischen Systemadministrators und Hackers Bas Bosschert nach einem Experiment, das er auf seinem Blog beschreibt. Bosschert ging der Frage nach, ob es möglich sei, ganze WhatsApp-Konversationen über andere Android-Apps hochzuladen und zu lesen. Sein Resultat: Ja, es ist möglich.

WhatsApp legt eine Chat-Datenbanken auf den SD-Karten von Mobilgeräten an. Android-Apps können auf den SD-Speicher zugreifen, wenn man ihnen die dafür notwendige Berechtigung erteilt. Die Datenbank kann danach von einer App - beispielsweise einem Spiel - ausgelesen werden, ohne dass der Nutzer irgendetwas davon bemerkt.

Unbemerktes Auslesen

“Die Leute würden nur ein Lade-Symbol sehen, wenn sie ein Spiel starten”, meint Bosschert gegenüber Business Insider. “Sie würden nicht merken, dass ihre WhatsApp-Datenbank hochgeladen wird.” Angreifer könnten mit der von Bosschert beschriebenen Methode leicht an persönliche Konversationen gelangen.

Bereits in der Vergangenheit sind Sicherheitslücken beim Messengerdienst WhatsApp aufgedeckt worden. Seit der Übernahme von WhatsApp durch Facebook erlangen Enthüllungen wie jene Bosscherts aber noch mehr Bedeutung. Nutzern der App sei geraten, beim Download neuer Android-Apps auf die erteilten Berechtigungen zu achten und nur verifizierten Quellen zu vertrauen.