Fraunhofer-Institut: WhatsApp trotz Verschlüsselung unsicher
Über WhatsApp versendete Dateien werden auf Android-Geräten unverschlüsselt abgelegt
Bild: dpa
Als WhatsApp vor gut einem Jahr die Ende-zu-Ende-Verschlüsselung eingeführt hatte, galt der Messenger als ausgesprochen sicher. Daran hat sich bis zum heutigen Tage nichts geändert. Nun aber machen Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC darauf aufmerksam
[Link entfernt]
, dass Dateien über WhatsApp zwar auch verschlüsselt versendet werden, aber anschließend unverschlüsselt auf dem Gerät beziehungsweise der Speicherkarte abgelegt werden.
WhatsApp hat zwar selbst nie behauptet auch übertragene Dateien verschlüsselt auf dem Smartphone zu speichern, möglich wäre es aber und zwar ohne großen technischen Aufwand. Mobile Security-Experte Dr. Schütte vom Fraunhofer AISEC schlägt etwa vor, dass die Dateien von der App selbst verschlüsselt werden könnten oder nur im geschützten Bereich der Anwendung abgelegt werden könnten. Dann wäre ein Zugriff von außen nicht so einfach möglich. Das eigentliche Problem ist nämlich, dass es unter Android eine ganze Menge Apps gibt, die Lese- und Schreibrechte für die Speicherkarte fordern.
Mehr als 70 Prozent der Android-Apps fordern Zugriffsrechte
Über WhatsApp versendete Dateien werden auf Android-Geräten unverschlüsselt abgelegt
Bild: dpa
Denn darüber hinaus untersuchten die Forscher des Fraunhofer AISEC über 16 000 der beliebtesten Android-Apps aus dem Google Play Store. Dabei stellten sie fest, dass erschreckend viele Anwendungen auf die Speicherkarte zugreifen können: 71 Prozent der getesteten Anwendung forderten Leserechte und 69,8 Prozent forderten zusätzlich auch noch Schreibrechte für den externen Speicher des Gerätes. Das heißt, auch andere - möglicherweise unsichere - Apps hätten Zugriff auf die mit WhatsApp versendeten Dateien und könnten diese unter Umständen sogar manipulieren.
"Das Problem ist, dass Daten auf der SD-Karte auch für andere Apps zugänglich sind. Jede App, die Zugriff auf die SD-Karte hat, kann alle dort gespeicherten Mediendaten auslesen, löschen oder manipulieren", so Dr. Julian Schütte, Abteilungsleiter Service & Application Security am Fraunhofer AISEC. Zur Verdeutlichung haben die Forscher diese Möglichkeit zur Manipulation der versendeten Dateien in einem Video veranschaulicht.
Grundsätzlich abraten von der WhatsApp-Nutzung unter Android wollen die Forscher nicht, aber auf einen vorsichtigen Umgang mit dem Messenger pochen. "Es ist wichtig zu verstehen, dass eine verschlüsselte Verbindung allein noch keine Sicherheit garantiert, wenn die Daten auf dem Endgerät ungeschützt sind", erklärt Schütte. Vor allem im Unternehmenskontext wäre hier Vorsicht geboten.Android-Smartphones gelten im Unternehmenseinsatz bereits seit längerem als zu unsicher. Allerdings gibt es durchaus Möglichkeiten, mit denen sich ein Android-Gerät schützen lässt. Samsung hatte deshalb schon vor längerem die Sicherheitssoftware Samsung Knox eingeführt.