Gelöschte Chats lesbar
Mega-Lücke bei WhatsApp entdeckt
12.08.2016Messenger ist offenbar doch nicht so sicher wie angenommen.
WhatsApp hat in den letzten Monaten seine Sicherheitsvorkehrungen massiv aufgerüstet. Höhepunkt war sicherlich die weltweite Einführung der Ende-zu-Ende-Verschlüsselung im April 2016, mit der sich der Messengerdienst sogar mit Behörden wie dem FBI anlegt . Laut WhatsApp kann bei Unterhaltungen niemand mehr mitlesen. Doch nun hat ein Sicherheitsforscher herausgefunden, dass das nicht stimmt.
Gelöschte Daten unzureichend überschrieben
Konkret behauptet der anerkannte Sicherheitsforscher Jonathan Zdziarski in seinem Blog, dass es sogar möglich ist, gelöschte WhatsApp-Chats wiederherzustellen. Der Experte hat nämlich herausgefunden, dass der Dienst einige Informationen von gelöschten Unterhaltungen auf dem Smartphone-Speicher zurücklässt. Diese sind zwar als gelöscht markiert, in Wahrheit aber nach wie vor vorhanden. So können Hacker oder Behörden gelöschte Chats rekonstruieren und im Anschluss daran lesen.
Die Chat-Daten werden zwar als gelöscht markiert (links), sind in Wahrheit aber rekonstruierbar (rechts). (c) Jonathan Zdziarski
Sicherheitslücke in der verwendeten SQLite-Library
Zdziarski hat mittlerweile auch die Ursache für den Fehler entdeckt. Laut dem Forscher gibt es eine Sicherheitslücke im Quellcode von WhatsApp. Diese sorgt dafür, dass die SQLite-Library gelöschte Daten nicht ausreichend oft überschreibt. Personen, die mit der Materie vertraut sind, können die Daten damit wiederherstellen. Kommt ein Smartphone eines WhatsApp-Nutzers also in die falschen Hände, oder wird von Behörden beschlagnahmt, können gelöschte Chats bei Bedarf gelesen werden. WhatsApp steht mit dem Problem aber nicht alleine da. Fast alle populären Messenger – unter anderem auch íMessage von Apple – hinterlassen Spuren auf den Smartphones. Deshalb sind Unterhaltungen auch hier wiederherstellbar.