News

Facebook könnte (theoretisch) WhatsApp-Chats auf dem iPhone mitlesen

WhatsApp und Facebook sind auf dem iPhone nicht so stark getrennt, wie man vielleicht glauben mag.
WhatsApp und Facebook sind auf dem iPhone nicht so stark getrennt, wie man vielleicht glauben mag. (©TURN ON 2017)

Eigentlich sind WhatsApp-Chats durch eine Ende-zu-Ende-Verschlüsselung gesichert. Nach Angaben eines IT-Experten könnte Facebook auf dem iPhone dennoch problemlos WhatsApp-Nachrichten mitlesen. Grund sei eine Ausnahme in den Sicherheitsregeln von iOS.

Normalerweise sind Apps auf dem iPhone durch eine sogenannte Sandbox geschütztDiese erstellt einen isolierten Bereich, innerhalb dessen jeder Zugriff auf eine Anwendung keine Auswirkungen auf die anderen Apps hat. Selbst wenn eine App also beispielsweise einen Virus enthalten sollte, kann sie damit nur sehr wenig in anderen Apps ausrichten. Wie Heise unter Berufung auf den Entwickler Gregorio Zanon nun berichtet, macht Apple bei seiner Sandbox seit iOS 8 aber eine Ausnahme für Apps vom gleichen Entwickler. Eine sogenannte "App Group" erlaube demnach den gemeinsamen Zugriff auf einen Ordner und den Datenaustausch.

WhatsApp und Facebook nutzen gemeinsame Datenbank auf dem iPhone

Besonders interessant ist dieser Umstand bei den beiden Apps Facebook und WhatsApp, die bekanntlich vom gleichen Anbieter stammen. Laut einer Analyse von Zanon können beide Apps seit der Übernahme von WhatsApp durch Facebook auf den gemeinsamen Ordner group.com.facebook.family zugreifen und Daten austauschen.

Keine Hinweise auf Schnüffelaktionen durch Facebook

Die per WhatsApp versendeten Nachrichten setzen zwar seit zwei Jahren auf eine Ende-zu-Ende-Verschlüsselung, nach Angaben von Zanon könne ein guter iOS-Entwickler aber problemlos die Lücke in der Sandbox ausnutzen und die Anwendungen so anpassen, dass beide Apps heimlich Chat-Daten austauschen können. Der Blogger betont allerdings, dass er keine Hinweise darauf habe, dass Facebook wirklich jemals WhatsApp-Chats ausgelesen habe. Wichtig sei ihm nur die Klarstellung, dass eine Ende-zu-Ende-Verschlüsselung auf diesem Weg umgangen werden könnte.

Artikel-Themen
close
Bitte Suchbegriff eingeben