bluebit

iOS-Sandbox

Facebook kann WhatsApp-Chats trotz Verschlüsselung mitlesen

von Robert Klatt •

Da sowohl die Facebook als auch die WhatsApp App vom selben Entwickler stammen ist ein Datenaustausch möglich. So können Chats eingesehen werden.


0 Kommentare

Gregorio Zanon, der ein Mac-Tool zur Verwaltung von iPhone-Daten entwickelt hat, hat eine Lücke entdeckt, die es Facebook auf dem iPhone ermöglicht verschlüsselte WhatsApp Nachrichten auszulesen. In seinem Blog erklärt der Entwickler, dass dies möglich ist, weil beide Apps vom selben Hersteller stammen und somit direkt untereinander auf dem iPhone Daten austauschen können. Er erklärte, dass es technisch nicht anspruchsvoll sei eine Funktion in die Facebook App zu integrieren, die die lokal nicht verschlüsselten WhatsApp Daten an das soziale Netzwerk übermittelt. Zanon ist jedoch der Ansicht, dass dieser Datenaustausch aktuell und auch in der Vergangenheit nie stattgefunden hat.

Ausnahme in iOS-Sandbox verantwortlich

Apps sind auf dem iPhone und dem iPad grundsätzlich vom System und anderen Apps untereinander abgeschottet. Lediglich bei Apps die vom selben Entwickler stammen wie beispielsweise WhatsApp und die Facebook App ist ein Datenaustausch zwischen den Apps möglich. Zanon erklärte, dass Apps die der selben „App Group“ angehören zum Datenaustausch auf einen gemeinsamen Ordner zugreifen können. Kurz nachdem Kauf von WhatsApp durch Facebook hat Apple den Messaging-Dienst in die Facebook App-Gruppe hinzugefügt. Alle Apps dieser Gruppe können den Ordner „group.com.facebook.family“ nutzen um Daten untereinander auszutauschen.

Es lassen sich so obwohl WhatsApp auf eine Ende-zu-Ende-Verschlüsselung setzt auf entsperrten iPhones die lokal gespeicherten Daten von WhatsApp im Klartext auslesen. Dies ist technisch erforderlich, schon allein damit WhatsApp selbst die Nachrichten nutzen kann. Zanon erklärte, dass er ein Tool entwickelt hat das die Inhalte lokal gespeicherte WhatsApp Datenbanken anzeigt.

Zanon will Aufmerksamkeit erzeugen

Wie Zanon erklärte ist es sein Ziel Aufmerksamkeit auf die Angaben von Facebook rund um die Zugriffsmöglichkeiten auf WhatsApp Nachrichten zu erzeugen. Er ist der Ansicht, dass diese “unaufrichtig” und “irreführend” sind. Folgt man der Meinung des Entwicklers versucht der Konzern mit dem Hinweis auf die Ende-zu-Ende-Verschlüsselung lediglich Nutzer in Sicherheitsaspekten zu täuschen und sie so in falscher Sicherheit zu wiegen.

Zanon betonte ebenfalls, dass eine Aussage die Mark Zuckerberg während seiner Anhörung vor dem US-Senat machte “einfach nicht korrekt” sei. Im Zusammenhang mit dem Datenskandal rund um Cambridge Analytica erklärte der Facebook CEO, dass der Konzern keine Möglichkeit hätte WhatsApp Inhalte auszulesen, um sie beispielsweise für Werbezwecke einzusetzen. Diese Möglichkeit kann jedoch jederzeit geschaffen werden.

0 Kommentare

Kommentar verfassen