Schon seit Längerem gilt WhatsApp wegen seiner Ende-zu-Ende-Verschlüsselung als sicher. Denn Technikexperten des Fraunhofer Instituts für Angewandte und Integrierte Sicherheit (AI-SEC) fanden heraus: Der Messenger weist eine gravierende Sicherheitslücke auf, wenn es um den Versand von Dateianhängen geht. Zumindest, wenn man Android-Nutzer der beliebten Messenger-App ist. Denn wie jeder weiß, lässt sich mit WhatsApp nicht nur vortrefflich chatten, nein, die App dient auch als Schnittstelle, um Bilder, Dokumente oder Sprachmitteilungen mit anderen auszutauschen.

Doch genau hier liegt laut AI-SEC der Knackpunkt: Denn diese Dateien werden wie der Chat-Text auch zwar verschlüsselt übertragen, doch auf dem Smartphone des Empfängers werden die Daten wieder entschlüsselt und dann in einem frei zugänglichen Bereich der Ordnerstruktur des Smartphones abgelegt. Doktor Julian Schütte vom AISEC warnt, dass Bilder und mehr dort von anderen Apps mühelos ausgelesen und sogar weitergeleitet werden können. Wie einfach das Ganze funktioniert, seht ihr unten im Video, welches das Fraunhofer AI-SEC veröffentlicht hat.

Auslesen, manipulieren, weiterleiten …

Jede App, die ihr installiert und der ihr dabei Schreibrechte auf eurer SD-Karte gewährt habt, ist damit theoretisch in der Lage, auf eure empfangenen Mediendaten Zugriff zu nehmen, bevor ihr diese in WhatsApp öffnet. Diese Schreibrechte haben mehr als 69,8 % der beliebtesten Android-Apps, immerhin 71 % können zumindest euren externen Speicher auslesen und die Daten einsehen. Der Standard-Speicherort von WhatsApp für Medien ist die Foto-App eures Android-Telefons. Um zumindest ein Minimum an Sicherheit wiederherzustellen, ist es angeraten, diese Standardfunktion zu deaktivieren.

Dazu müsst ihr das Bestätigungshäkchen unter „WhatsApp -> Mehr -> Einstellungen -> Chats und Anrufe -> Speichere eingehende Medien“ rausnehmen. Im Gegensatz zu per WhatsApp versendeten Mediendateien sind die eigentlichen Chat-Texte nicht von dieser Sicherheitslücke gefährdet. Hier funktioniert die Ende-zu-Ende-Verschlüsselung lückenlos. Bei Dokumenten und Fotos hingegen müsst ihr euch im Klaren darüber sein, dass diese ohne euer Wissen oder Zutun ausgelesen und schlimmstenfalls manipuliert und/oder weitergeleitet werden könnten.

Quelle: bild.de