ComputerBase Menü
Aktuelles

News Android-Apps können WhatsApp-Nachrichten auslesen

P

przszy

Lt. Commander
Registriert
Juni 2012
Beiträge
1.206
Ein Sicherheitsforscher will eine Möglichkeit entdeckt haben, mit der Angreifer relativ einfach an alle WhatsApp-Nachrichten von Android-Nutzern gelangen können. Betroffen von dieser Sicherheitslücke sind jene, bei denen die Nachrichten mittels der Backup-Funktion von WhatsApp auf dem Smartphone gesichert werden.

Zur News: Android-Apps können WhatsApp-Nachrichten auslesen
 
Hat der fehlende SD-Kartenslot der ganzen Flagschiff-Smartphones doch was positives :freaky:
 
Das ist aber kein Feature das nur Whatsapp betrifft.
Eine App, die Zugriff auf die SD-Karte bekommt, kann da nun einmal auch den WA-Ordner lesen. Aber auch jeden anderen.

Ist daher eigentlich kein Sicherheitsleck (betrifft vor allem nicht nur Whatsapp, sondern alle Apps, die etwas auf der SD-Karte ablegen).

MfG
 
Wenn ich mich recht erinnere, kann man als Otto-Normal-Nutzer seine WhatsApp-Daten eh nicht auf der SD-Karte speichern. Um da den Pfad zu ändern braucht man doch Root oder?
 
Hexacrome schrieb:
Wenn ich mich recht erinnere, kann man als Otto-Normal-Nutzer seine WhatsApp-Daten eh nicht auf der SD-Karte speichern. Um da den Pfad zu ändern braucht man doch Root oder?
Zum Vergrößern anklicken....

Abgesehen davon, dass ich hier keine neue Information finden kann, möchte ich etwas klarstelle.
Bei der msgstore.db.crypt handelt es sich nicht um die eigentliche Nachrichten-Datanbank. Diese liegt weiterhin sicher im /Data Verzeichniss des Smartphones, auf das man ohne Root Rechte nicht zugreifen kann. Sondern um ein Backup, welches jeden Tag um 4 Uhr erstellt wird. (Egal ob eine SD Card eingebaut ist oder nicht)

Hier handelt sich also nicht um eine Sicherheitslücke sondern eher um eine Missglückte Backupfunktion. Dass die Daten automatisch ausgelesen und entschlüsselt werden können ist dann auch nicht so die neue Erkenntnis. Ich meine Tools zum entschlüsseln gibts auch schon längst. http://forum.xda-developers.com/showthread.php?t=1583021
Und eine App die den Upload regelt ist echt keine Kunst.

p.s.: Was gutes hat der Artikel aber schon: Ich hab mir endlich einen Computerbase Account gemacht :D
 
dakR schrieb:
Hat der fehlende SD-Kartenslot der ganzen Flagschiff-Smartphones doch was positives :freaky:
Zum Vergrößern anklicken....

Wenn die Geäte keinen SD-Slot haben wird doch einfach ne SD Karte emuliert, oder nicht? Ist zumindest bei meinem N4 so und da (/mnt/sdcard/) liegt bei mir auch der WhatsApp Ordner mit den ganzen DBs. Ich finde auch gerade keine Option in WhatsApp wo man den Ordner ändern könnte.

Auf die Rechte der Apps zu achten ist natürlich immer sinnvoll, aber Internet- und Speicherzugriff ist ja nun nichts besonderes, das dürften wohl die meisten Apps brauchen.
 
Spi12 schrieb:
Das ist aber kein Feature das nur Whatsapp betrifft.
Eine App, die Zugriff auf die SD-Karte bekommt, kann da nun einmal auch den WA-Ordner lesen. Aber auch jeden anderen.

Ist daher eigentlich kein Sicherheitsleck (betrifft vor allem nicht nur Whatsapp, sondern alle Apps, die etwas auf der SD-Karte ablegen).

MfG
Zum Vergrößern anklicken....


Es ist kein Sicherheitslücke, es ist wieder die pure trottelhaftigkeit der whatsapp fuzzis.
Es gibt extra den ordner "\data" wenn da eine app ihre daten in einen unterordner legt dann sorgt android von sich aus dafür das keine fremde app auf die anderen daten zugreifen kann, höchstens sie hat noch root rechte. freierzugriff gibts nur wenn die daten in der obersten ordnerschicht liegen und genau da schreibt whatsapp auch hin.
 
Also erstmal ich weiß nicht was alle an Telegramm oder den sonstigen Alternativen besser finden... Die benötigten Permissions dieser Apps sind im Vergleich zu WA katastrophal. Standort auslesen 24/7 und speichern, alles klar! Anrufer Identitäten auslesen und speichern, alles klar! Sonst auch nur Müll... ganz ehrlich, und das kommt bestimmt nicht von einem WA Fanboy!

Weiter würde ich mich mal interessieren wie weit vor allem die weit verbreitete App WhatStats mit drin steckt. Interessanterweise gab es heute erst ein Update für diese App

Mich wundert es echt... das so eine (man darf es gar nicht Sicherheitslücke nennen) x erst jetzt "entdeckt", bzw. in den Medien diskutiert wird... amüsant.
 
Schrecklich. Android ist absolut unsicher. Wie ist denn das bei WP8? Ist es in der Hinsicht wirklich sicherer? Ernste Frage Leute. Ich suche nach Alternativen.

Android nervt mich in letzter Zeit immer mehr. Schon immer schlimm mit den Updates. Jetzt ist es seit neuem, wenn man nicht die neueste Android Version hat, dass die Google Apps abgespeckt sind. Beispiel: Kein Streetview in Google Maps, kein Maßstab oder keine 3D Gebäude. Kein google Now Launcher. Kein wake on voice (will ich gar nicht).... Galaxy Nexus mit Android 4.3. es kommt mir vor, als ob Android Jelly Bean 4 Jahre alt sei. Zudem immer fette Steuereinheiten auf ein Tab. Sorry google. Selbst mein iPad Mini bietet mehr Platz, als ein 10" Android Tab. Das iPad Mini ist 2,3"bzw 5,9cm kleiner. Das OS und das Gerät ist wesentlich besser konzipiiert. Windows8 ist auch super.
 
Zuletzt bearbeitet:
Wieder ein Grund meh kein Android zu haben :)
Ergänzung ()

crustenscharbap schrieb:
Schrecklich. Android ist absolut unsicher. Wie ist denn das bei WP8? Ist es in der Hinsicht sicherer?

Android nervt mich in letzter Zeit immer mehr. Schon immer schlimm mit den Updates. Jetzt ist es seit neuem, wenn man nicht die neueste Android Version hat, dass die Google Apps abgespeckt sind. Beispiel: Kein Streetview in Google Maps, kein Maßstab oder keine 3D Gebäude. Kein google Now Launcher.. Galaxy Nexus mit Android 4.3. es kommt mir vor, als ob Android 4.3 4 Jahre alt ist. Zudem immer fette Steuereinheiten auf ein Tab. Sorry google. Selbst mein iPad Mini bietet mehr Platz, als ein 10" Android Tab. Das iPad Mini ist 2,3"bzw ganze 6cm kleiner. Das OS und das Gerät ist wesentlich besser konzipiiert.
Zum Vergrößern anklicken....



Bei WP8 läuft jede App quasi in einer Sandbox, da kann nichts passieren.
 
Tja es gibt halt einfach keine alternative zu WhatsApp .. man kann sich die tollsten Messenger Apps installieren, bringt nur nix wenn man anschließend kaum jemanden zum schreiben hat ;)

Threema ist schon deshalb keine alternative weil es keinen PC Client gibt.

Whatsapp wird die Nr. 1 bleiben wenn man möglichst viele erreichen möchte, und das für lange Zeit, es sei denn Facebook setzt das ganze in den Sand :)
 
Zuletzt bearbeitet von einem Moderator:
Sorry aber das ist irgendwie keine News wert. Jedes Android Handy hat eine SD-Karte, auch wenn sie oft nur emuliert ist. WhatsApp speichert seine Nachrichten in einen geschützten Bereich ab, den ohne Root keine App auslesen kann. Wenn man es als User so möchte, schreibt WhatsApp auch ein verschlüsseltes Backup auf die SD-Karte (ka was die Standardeinstellung ist). Auf die SD-Karte kann natürlich jede Popel-App zugreifen. Die WhatsApp Verschlüsselung ist ziemlich mies und das ist schon länger bekannt. Den Thread auf XDA mit dem geeigneten Entschlüsselungs-Tool gibt es immerhin schon seit 2 Jahren. Jetzt eine App zu schreiben, die das Backup auf der SD-Karte ausliest und entschlüsselt, ist also keine große Kunst. Die App legt aber natürlich den Finger in die Wunde, was auch gut ist. Das ist kein Fehler von Android sondern liegt einzig und allein an WhatsApp.
 
Zuletzt bearbeitet:
Ich habe eben noch mal selbst nachgeschaut und man kann die Backup Funktion nicht deaktivieren.
 
Moin
Gut das ich kein WhatsApp mehr nutze.
Aber auch als ich es genutzt hatte konnte es nicht das machen was es wollte.
Einfach sein Handy rooten, noch die richtige Software drauf und WhatsApp kann nicht mal mehr die Kontakte lesen.
Man muss sich halt ein bisschen selber Schützen.
 
Betroffen von dieser Sicherheitslücke sind jene, bei denen die Nachrichten mittels der Backup-Funktion von WhatsApp auf der SD-Karte im Smartphone gesichert werden.
Zum Vergrößern anklicken....
Das is ein Feature, kein Sicheitsloch. Die SD-Karte (auch die emulierte) is shared space. Jede App mit SD-Berechtigung kann darauf zugreifen.
Was präsentiert man als nächstes als Sicherheitsloch? Programme könnten auf Fotos auf der SD-Karte zugreifen! Oder der Klassiker: Root-Apps könnte auf Root zugreifen! :lol:
Andere Anwendungen legen ihre Backups übrigen auch gerne im Klartext oder nur komprimiert ab...
 
Zuletzt bearbeitet:
Es wird geraten die Backup Funktion zu deaktivieren, nur wie???
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News WhatsApp: Nachrichten können nach­träg­lich bearbeitet werden
5 6 7
Antworten
134
Aufrufe
10.784
UrlaubMitStalin
UrlaubMitStalin
M
Notiz WhatsApp: Aktuelle Android-Beta erhält Multi-Account-Unterstützung
Antworten
19
Aufrufe
2.794
FR3DI
FR3DI
coffee4free
News Apple, Android und Linux: Angreifer können per Bluetooth Befehle einschleusen
2 3
Antworten
47
Aufrufe
5.213
Salamimander
Salamimander
Frank
News WhatsApp: Gruppen-Admins können bald Nachrichten löschen
2 3 4
Antworten
61
Aufrufe
7.197
polyphase
P
ItsAlive
Einfaches System Backup für Laien ?
2
Antworten
20
Aufrufe
1.807
ItsAlive
ItsAlive
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz