Obwohl WhatsAppMessenger zweifellos eine der beliebtesten Messaging-Anwendungen für die iOS-Plattform ist, gehört sie leider nicht zu den sichersten. Die Anwendung wies in der Vergangenheit erhebliche Sicherheitslücken auf und es scheint, dass die Probleme von den Entwicklern nicht vollständig behoben wurden. Die Nachrichtendatenbank von WhatsAppMessenger ist in unseren iDevices verschlüsselt, aber wenn eine Person sie von Ihrem Terminal abrufen kann, kann sie sie über eine speziell für diese Funktion erstellte Website entschlüsseln.
Das neueste Problem betrifft die Nachrichtenspeicherdatenbank, die WhatsApp verwendet, um ein Protokoll über ein- und ausgehende Nachrichten zu führen. Während die SQLite-Datenbank in einem Verzeichnis gespeichert ist, auf das nur durch Jailbreaking oder Rooting eines Geräts zugegriffen werden kann, und die Datenbank mit AES-192 verschlüsselt ist, ist sie leider mit einem hartcodierten und statischen Schlüssel verschlüsselt. Mit dem bekannten Schlüssel kann der gesamte Inhalt der Datenbank entschlüsselt werden. Die Datenbank, in der gespeichert ist /com.whatsapp/databases/msgstore.db auf Android-Handys und~/Documents/ChatStorage.sqlite Auf iOS-Geräten kann es entschlüsselt werden, indem der Schlüssel bereitgestellt und OpenSSL aufgefordert wird, die Datenbank auf Klartext zurückzusetzen.
Die Datenbanken werden alle mit einem statischen Entschlüsselungsschlüssel verschlüsselt. Wenn ein Hacker Ihre Datenbank auf die zuvor genannte Website hochlädt, dann diese Datei wird entschlüsselt und alle von Ihnen gesendeten/empfangenen Nachrichten können problemlos gelesen werden. Natürlich muss das Terminal einen Jailbreak haben, um Zugriff auf die entsprechende Datenbank zu erhalten. Wer einen Jailbreak hat, muss also gut auf sein Gerät aufpassen, aber der Rest muss sich keine Sorgen machen. Die Entwickler von WhatsAppMessenger werden das Problem wahrscheinlich lösen, aber niemand weiß, wann.
