Trotz Verschlüsselung: Facebook kann WhatsApp-Chats lesen
Facebook kann doch alles lesen, was in WhatsApp geschrieben wird, trotz Ende-zu-ende-Verschlüsselung und doppeltem Boden unter bestimmten Bedingungen jedenfalls. Eine gezielte Aktion zur Schwächung der Sicherheit ist dies hier wohl kaum, aber das Timing ist einfach ungünstig.
Facebook hat zurzeit keine gute Presse. Der Datenskandal wühlt das Unternehmen auf, Mark Zuckerberg musste vor dem Kongress erscheinen und Millionen Nutzer sehen ihr Vertrauen in das Netzwerk erschüttert.
Der Zeitpunkt für neuerliche Zweifel an der Integrität des Dienstes könnte kaum schlechter sein, ausgerechnet jetzt findet ein Entwickler eine Möglichkeit, wie sich Facebook in den Besitz aller Chat-Verläufe bringen könnte, die in WhatsApp enthalten sind.
Da hilft es kaum, dass Facebook diese Möglichkeit wohl nie genutzt hat und es sich dabei auch nicht um einen klassischen Angriff handelt.
Die Sandbox ist nicht dicht
Das Problem besteht augenscheinlich nur unter iOS. – ein Kuriosum, dass das als besonders sicher geltende Betriebssystem von Apple diese potenzielle Lücke aufreißt.
Apps unter iOS laufen stets in einer Sandbox, am Mac kommt ein ähnliches Konzept zum Einsatz. Sie verhindert, dass Apps andere Anwendungen beeinflussen oder das System kompromittieren. In der Vergangenheit wurden verschiedentlich Lücken in dieser Sandbox-Architektur entdeckt, die es Apps erlaubten, daraus auszubrechen, doch hier liegt im eigentlichen Sinne keine Schwachstelle vor. Es gibt nämlich eine Ausnahme, die es Apps erlaubt, regulär mit anderen Apps zu interagieren.
Wenn ein Entwickler mehrere Anwendungen im App Store hat, kann er diese über ein gemeinsam genutztes Verzeichnis kommunizieren lassen. Eine App kann dort Daten ablegen, die von einer anderen genutzt werden können. So können Entwickler Funktionen anbieten, die App-übergreifend genutzt werden können.
Bei Facebook ist dies gegeben. WhatsApp gehört schon lange zum Netzwerk, wie diverse andere Dienste, darunter etwa Instagram, auch. Und WhatsApp hat einen solchen gemeinsamen Ordner eingerichtet.
Unter iOS: Datenbank mit allen WhatsApp-Chats
Nun hat WhatsApp auch eine Datenbank, die den Inhalt aller in WhatsApp geführten Konversationen vorhält, im Klartext. Sonst könnte die App selbst die Daten nicht nutzen. Auch Kontakte und alle anderen Daten liegen hier vor.
Es ist nicht schwer eine Ergänzung zu schreiben, die diese Daten in dem gemeinsamen Verzeichnis ablegt, das von der Facebook-App gelesen werden kann.
Wohl gemerkt, der Entdecker dieser Möglichkeit, der Entwickler Gregorio Zanon, unterstreicht deutlich, es gebe derzeit keine Hinweise darauf, dass WhatsApp in dieser Weise handelt oder je gehandelt hat.
Er weist aber darauf hin, dass das Versprechen einer absoluten Sicherheit der Chats durch die Ende-zu-Ende-Verschüsselung trügerisch ist. Diese von dem Kryptomessenger Signal übernommene Verschlüsselung gilt zwar gemeinhin als bemerkenswert sicher, gegen einen lokalen Angriff ist aber jede Verschlüsselung wirkungslos.
porover / Bigstockphoto
Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen und uns auf den sozialen Netzwerken folgen würdest, damit du nichts mehr verpasst. Es lohnt sich - garantiert!
Ähnliche Artikel
Facebook-Skandal: So prüft ihr, ob eure Daten betroffen sind
Facebook hat Daten aus 87 Millionen Profilen an den dubiosen Datenanalysten Cambridge Analytica verloren, darunter auch über 300.000 Datensätze aus Deutschland. Nun könnt ihr prüfen, ob ihr auch betroffen seid.
Insta360 Air unter der Lupe: Kleine 360-Grad-Kamera ganz groß
360-Grad Bilder werden immer mehr zum Hype. Die Insta360 ist eine 360-Grad-Kamera, die schnell und einfaches Aufnehmen von Rundum-Bildern verspricht. Wir verraten, wie sich die Cam im Alltag schlägt.
Wegen Fake News: Facebook führt Informationen zu Artikeln ein und verbündet sich mit Wikipedia
Im Kampf gegen Desinformation wird auf Facebook wird ein neues Tool eingeführt, das über verlinkte Inhalte informieren soll. Zugunsten von Lesern, schädlich für kleinere Anbieter.