Whatsapp hat
ein Update seiner Messenger-Anwendung für Android bereitgestellt, mit der die Nutzer ihre Privatsphäre besser schützen können. Unter anderem kann neu der Status "Zuletzt online" deaktiviert werden. Bei
Whatsapp für iOS ist das schon länger möglich. Ausserdem lässt sich über die Einstellung "Datenschutz", auf die man via "Einstellungen" und "Account" kommt, festlegen, wer beispielsweise das Profilbild angezeigt bekommt. Und neu kann ein Profil- oder Gruppenbild auch gespeichert und geteilt werden.
Mit dem Update gibt es zudem auch zwei neue Widgets. Eines dient zum Anzeigen von neuen Nachrichten auf dem Homescreen (ab Android 3.0), das andere bietet direkten Zugriff auf die Kamera-App, um Bilder schneller via Whatsapp zu teilen. Und schliesslich ist es mit dem Update auch möglich, die jährliche Whatsapp-Gebühr für Freunde zu übernehmen.
Nebst den neuen Funktionen ist aber auch eine neue Sicherheitslücke in
Whatsapp für Android aufgetaucht. Wie verschiedene Plattformen unter Berufung auf einen holländischen Security-Spezialisten berichtet, soll ein Angreifer relativ einfach auf den Chat-Verlauf von Whatsapp zugreifen können. Dies, weil Whatsapp seine Datenbank auf der SD-Karte des Geräts speichert. Falls der Nutzer den Zugriff auf die SD-Karte gestatte, sollen auch andere Anwendungen auf die Whatsapp-Datenbank zugreifen können, die immer unter demselben Pfad abgelegt sei. Zwar sind die Whatsapp-Daten verschlüsselt, allerdings soll die Verschlüsselung viel zu schwach sein und sich relativ einfach auslesen lassen. Eine Beschreibung des Problems inklusive Proof of Concept liefert der Sicherheitsspezialist
in seinem Blog.
(mw)