VG-Wort Pixel

Sicherheitslücke bei Whatsapp Manipulierte Apps können Nachrichten stehlen


Ein niederländischer IT-Experte hat eine neue Sicherheitslücke bei Whatsapp entdeckt: Mit Hilfe manipulierter Android-Apps können theoretisch sämtliche Nachrichten der User ausgelesen werden.
Von Timo Brücken

Auch beim Herunterladen von Android-Apps gilt: Niemand liest das Kleingedruckte. Die "App-Berechtigungen", die der Google Play Store vor dem Download abfragt, akzeptieren die meisten Nutzer blind. Oft ist das auch gar kein Problem, doch wenn die Software sich zu viele Rechte herausnimmt, kann das einem schnell zum Verhängnis werden. Der niederländische IT-Sicherheitsexperte Bas Bosschert warnt nun, dass vor allem Nutzer von Whatsapp lieber ganz genau hinschauen sollten, bevor sie sich eine App aus dem Play Store herunterladen.

Das Problem: Whatsapp sichert alle gesendeten und empfangenen Nachrichten auf der SD-Karte des Smartphones. Hat eine andere App die Berechtigung, auf diese zuzugreifen, kann sie theoretisch dazu genutzt werden, die Gesprächsdaten des Nutzers zu stehlen. Auf seinem Blog beschreibt Bosschert, wie das funktionieren soll: Der Angreifer fügt ein bestimmtes Stück Programmcode in ein Android-App ein, zum Beispiel in ein Spiel. Lädt der Nutzer dieses herunter und startet es, werden seine Whatsapp-Nachrichten im Hintergrund auf den Server des Hackers hochgeladen. Im Vordergrund sieht der User jedoch nur kurz einen Ladebildschirm, bevor er mit dem Spielen beginnen kann.

"Facebook hätte Whatsapp gar nicht kaufen müssen"

Eigentlich verhindert Google, dass solche manipulierten Apps es in den Play Store schaffen. Doch in der Vergangenheit ist es Hackern immer wieder gelungen, ihre Programme an den Sicherheitsvorkehrungen vorbei zu schmuggeln. Zum Beispiel in Form von Kopien beliebter Spiele. Der skizzierte Angriff ist also schwierig, aber nicht unmöglich. "Daraus können wir schließen, das theoretisch jede App die Whatsapp-Daten auslesen kann", schreibt Bosschert. "Facebook hätte Whatsapp also gar nicht kaufen müssen, um eure Chats zu lesen." Der Social-Media-Konzern hat gerade erst 19 Milliarden Dollar für die Messenger-App hingelegt - mutmaßlich auch, um deren Userdaten nutzen zu können.

Um sich vor Angriffen wie diesem zu schützen, sollten User nur verifizierte Apps aus Googles Play Store herunterladen - und auch dort die "App-Berechtigungen" immer ganz genau durchlesen.

Hier können Sie dem Autor auf Twitter folgen.


Mehr zum Thema


Wissenscommunity


Newsticker