Sicherheitslücke in Whatsapp

Gelöschte Chats bleiben gespeichert

Neue Sicherheitslücke bei Whatsapp?
© Whatsapp
Neue Sicherheitslücke bei Whatsapp?
Ein Sicherheitsexperte hat eine gravierende Sicherheitslücke in der iOS-Version von Whatsapp entdeckt. Offenbar werden gelöschte Chats nicht komplett gelöscht.
Während Whatsapp an einer Zwei-Faktor-Authentifizierung arbeiten soll, um den populären Messenger sicherer zu machen, scheint es an einer anderen Stelle eine gravierende Sicherheitslücke zu geben. Laut dem Sicherheitsexperten Jonathan Zdziarski lassen sich bei der Nutzung der Whatsapp-App auf dem iPhone Chats nicht komplett löschen. Zdziarski ist es nach eigenen Angaben gelungen , gelöschte Chats wieder zu kompletten Konversationen zusammenzusetzen.


Die Benutzerdaten werden von Whatsapp verschlüsselt, die Chats lassen sich – zumindest auf dem iPhone – offenbar nicht rückstandslos löschen. Zdziarski hatte offenbar verschiedene Threads erzeugt, einige davon archiviert und diese anschließend gelöscht. Whatsapp zeigte sie danach nicht mehr an. In der SQLite-Datenbank, die Whatsapp in der iOS-Version nutzt, wurden die Threads aber lediglich als gelöscht markiert, wie heise online berichtet.
Die Chat-Daten könnten von einigermaßen technikversierten Personen wiederhergestellt werden. Dazu müssten sich diese Zugang zum iPhone oder einem unverschlüsselten Backup verschaffen. Es gibt aber eine Möglichkeit, die Chats ohne Rückstände zu löschen: Dazu müssten iPhone-Nutzer die Whatsapp-App deinstallieren und sie danach wieder neu installieren.

Panik müssten sie aber nicht haben, lediglich über diese Sicherheitslücke Bescheid wissen, meint Zdziarski. Eine regelmäßige Neuinstallation empfiehlt der Sicherheitsexperte aber dennoch. Wichtig dabei sei aber, dass die gelöschten Chats im Rahmen eines iCloud-Backups in der Cloud weiter vorhanden seien.


Dieser Artikel erschien zuerst bei t3n
stats