zurück
Aug
02
2016

WhatsApp-Nachrichten nicht dauerhaft gelöscht

Seitdem WhatsApp die Nachrichten seiner Nutzer Ende-zu-Ende-verschlüsselt, gilt er als der am häufigsten genutzte Krypto-Messenger. Doch scheinbar werden nicht alle entfernten Nachrichten auf dem iPhone korrekt gelöscht, wie Sicherheitsexperte Jonathan Zdiarski nun herausfand. Diese Sicherheitslücke lässt es zu, dass eigentlich gelöschte Nachrichten, ja sogar ganze Chat-Verläufe wiederhergestellt, und von Angreifern ausgelesen werden können.  

Derzeit sichert WhatsApp alle Nachrichten in einer SQlite-Datenbank. Löscht man die Chats, werden sie im entsprechenden Datenbankfeld auch als gelöscht angezeigt. Das Problem ist nun aber, dass die gelöschten Nachrichten nicht überschrieben werden und somit wiederherstellbar sind.  

Gegen das ungewollte Auslesen gelöschter Nachrichten hilft erst einmal die auf iPhones standardmäßig aktivierte Verschlüsselung. Dennoch können die Nachrichten wiederhergestellt werden, wenn der User Backups von iTunes und iCloud verwendet, da sich die Backups von iCloud, anders als bei iTunes, nicht verschlüsseln lassen. Laut des Sicherheitsexperten gibt es jedoch eine Lösung für das Problem: Zum einen sollte man das Backup für iCloud ausschalten, zum anderen kann ein langes Kennwort für die Verschlüsselung des iTunes-Backup helfen. Nutzer mit fortgeschrittenen PC-Kenntnissen haben zudem die Möglichkeit Pairlocking zu aktivieren. Hierbei verbindet man das iPhone mit einem Computer, der dann als einziges Gerät mit dem Smartphone kommunizieren kann.  

Wer ganz sichergehen will, dass seine gelöschten Chat-Verläufe wirklich entfernt werden, der muss die Messenger-App vollständig von seinem iPhone löschen. Dabei gehen jedoch auch alle anderen Daten komplett verloren.

WhatsApp, Nachrichten, Sicherheitslücke, iPhone