App liest WhatsApp-Nachrichten aus

Diese Android-App muss ein Traum sein für Schnüffler: Laut Sicherheitsanbieter G Data ermöglicht sie es, über WhatsApp verschickte Nachrichten abzufangen und anzuzeigen. Die Voraussetzung: Der Schnüffler muss sich im selben WLAN-Netz befinden wie seine Opfer. Die Schnüffel-App macht sich dabei ein altbekanntes Problem zunutze: Es ist ein Leichtes, den Datenverkehr innerhalb eines WLAN-Netzes abzufangen. Und weil WhatsApp die Nachrichten unverschlüsselt übermittelt, kann die Schnüffler-App diese in aller Ruhe abfangen und im Klartext anzeigen.

Problematisch ist dies vor allem in öffentlichen WLAN-Netzen, beispielsweise in einem Café. Aufgrund der enormen Verbreitung von WhatsApp ist dieses Problem durchaus als kritisch zu bezeichnen. Und laut G Data gibt es keine Möglichkeit, sich solchen Schnüffelattacken zu entziehen – die einzige wirksame Massnahme wäre, sich nicht via WLAN, sondern ausschliesslich via Mobilfunknetz mit dem Internet zu verbinden.
Keine Reaktion von WhatsApp
Mittlerweile hat Google die Schnüffler-App zwar aus dem Play Store entfernt. Zuvor wurde sie allerdings bereits einige Tausend Mal heruntergeladen. Und wie G Data weiter schreibt, hat WhatsApp zwar mittlerweile ein Update für die Android-App veröffentlicht, das auch einige «Sicherheits-Verbesserungen» beinhaltet – das Problem mit der unverschlüsselten Datenübertragung wurde aber scheinbar nicht gelöst, womit der Schnüffelei weiterhin nichts im Wege steht.
WhatsApp ist laut G Data übrigens bereits im vergangenen Jahr auf diese Schwachstelle aufmerksam gemacht worden.