Nach Einschätzung des Frauenhofer-Instituts AISEC seien verschickte Dateien über den Messenger WhatsApp trotz starker Ende-zu-Ende Verschlüsselung auf Android-Smartphones nicht vor fremden Zugriff geschützt.
Das Institut für Angewandte und Integrierte Sicherheit(AISEC) schrieb, dass es eine Sicherheitslücke im Android Betriebssystem gäbe, durch die Apps , die auf dem Gerät installiert sind und die Berechtigung haben auf die SD-Karte zuzugreifen, in der Lage seien, Dateien, die über WhatsApp verschickt worden, auszulesen, zu löschen oder zu manipulieren. Diese Dateien werden zwar verschlüsselt versendet aber beim Empfangen entschlüsselt und auf dem Gerät gespeichert.
Laut Julian Schütte, vom Fraunhofer AISEC, sei die Nutzung von WhatsApp innerhalb einer Firma problematisch, weil die Sicherheit nicht alleine durch eine verschlüsselte Verbindung garantiert werde.
WhatsApp selbst reagierte auf die Erkenntnisse des Instituts so, dass sie auf die Einstellung „Speichere eingehende Medien“ verwiesen, welche man deaktivieren könne, wodurch die Medien nur noch in den WhatsApp-Chats zur Verfügung stehen und andere Apps nicht mehr darauf zugreifenkönnten.
Auch aus anderen datenschutzrechtlichen Gründen darf WhatsApp nicht im Unternehmen eingesetzt werden.
Quelle:
http://www.noz.de/deutschland-welt/digitale-welt/artikel/859544/forscher-whatsapp-daten-auf-android-smartphones-ungeschuetzt