Trotz Verschlüsselung: WhatsApp-Chats nur bedingt sicher
Mit der Einführung der Ende-zu-Ende-Verschlüsselung von WhatsApp-Nachrichten fiel Nutzern des beliebten Messengers und Datenschützern vor geraumer Zeit quasi ein dicker Stein vom Herzen. Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC haben nun allerdings herausgefunden, dass dieser Schutz nur für versendete Textnachrichten gilt, die verschlüsselt auf dem Smartphone gespeichert werden.
Der gleiche Schutz gelte nicht für Videos, Bilder, Dokumente und Sprachnachrichten, die mit WhatsApp für Android verschickt werden. Diese würden laut den Experten unverschlüsselt und in einem ungeschützten Bereich auf der SD-Karte im Handy gespeichert.
Daten auf SD-Karten zugänglich
"Das Problem ist, dass Daten auf der SD-Karte auch für andere Apps zugänglich sind. Jede App, die Zugriff auf die SD-Karte hat, kann alle dort gespeicherten Mediendaten auslesen, löschen oder manipulieren", erklärt Dr. Julian Schütte, Abteilungsleiter Service & Application Security am Fraunhofer AISEC.
So sei WhatsApp beispielsweise deswegen "als Kommunikationsdienst für den Einsatz im Unternehmensumfeld problematisch, weil das Sicherheitsrisiko ohne den Einsatz weiterer Schutzmaßnahmen zu groß ist".
Jede erdenkliche App manipulieren
Zwar sei die technische Umsetzung einer sicheren Lösung dieses Problems einfach zu implementieren, derzeit könne aber jede erdenkliche App mit entsprechender Berechtigung die Daten auslesen oder gar manipulieren. Schütte erklärt: "Mediendaten und Dokumente, die über WhatsApp empfangen werden, sind weder vertraulich noch vertrauenswürdig. Man muss davon ausgehen, dass andere Apps sie auslesen und versenden können oder unbemerkt ihre Inhalte verändern."
Und das sind mehr Apps, als man vielleicht denken könnte. Die Forscher haben über 16.700 beliebte Apps aus dem Google Play Store analysiert und festgestellt, dass 71 Prozent die Berechtigung zum Auslesen der Daten und 69,8 Prozent die Berechtigung zum Ändern der Daten haben.
