Spätestens seit der Übernahme durch Facebook hat die Messenger App WhatsApp es mit wachsender Konkurrenz zu tun. Eine der erfolgreichsten Alternativen ist die App Viber, die gerade für 900 Millionen US Dollar den Besitzer wechselte.

Das Thema Datenschutz scheint bei einer immer grösser werdenden Nutzergemeinde immer wichtiger zu werden.  Das zeigt sich unter anderem auch an den Reaktionen auf die Übernahme von WhatsApp durch Facebook. Viele sind nicht mehr bereit, den sorglosen Umgang mit ihren Nutzerdaten zu akzeptieren und kehrten dem Dienst den Rücken. Profitiert haben davon Alternativen wie die App Viber. Doch genau die steht jetzt auch in der Kritik, weil Daten der Nutzerinnen und Nutzer öffentlich einsehbar sind.

Konkret geht es um übertragene Bilder und Videos. Diese werden eine Woche auf den Servern von Viber zwischengespeichert und dabei scheinbar nicht verschlüsselt. Der Zugriff soll über eine öffentliche Adresse einsehbar sein. Diese Adresse lässt sich beispielsweise durch einen sogenannten Man-in-the-Middle-Angriff ausspähen. Dabei wird ein präpariertes WLAN erzeugt und wer über dieses dann unverschlüsselte Daten überträgt, läuft Gefahr, dass sie mitgelesen werden. In diesem konkreten Fall kommt erschwerend hinzu, dass die Adresse wohl nur einmal ausgespäht werden muss und dann auch auf Daten zugegriffen werden kann, die zu anderen Zeitpunkten übertragen wurden. Es hilft daher nicht, während der Nutzung von offenen Netzwerken einfach keine sensiblen Daten zu übertragen. Die Forscher der University of New Haven’s Cyber Forensics Research & Education Group, die die Schwachstelle aufdeckten, empfehlen daher auch, die App bis zur Veröffentlichung eines Updates nicht mehr zu nutzen.

Um einen Man-in-the-Middle-Angriff auszuführen, ist übrigens kein aufwendiges technisches Equipment notwendig, den Forschern reichte dazu ein normaler Laptop mit Windows 7 und der entsprechenden Software. Der Angriff lässt sich also leicht an öffentlichen Orten durchführen. Gefährlich können in diesem Zusammenhang auch Funktionen sein wie die bei Windows Phone 8.1 eingeführte Option, sich automatisch mit offenen WLAN Hotspots zu verbinden. Aber auch wer sich nur manuell zu bekannten Anbietern verbindet, ist nicht sicher. Die Netze von bekannten Hotspot Betreibern wie der Telekom oder Swisscom können simuliert werden, sofern sie nicht verschlüsselt sind. Abhilfe kann hier nur die Nutzung eines vertrauenswürdigen VPN Anbieters schaffen, dann werden die Daten zwischen dem eigenen Gerät und diesem Anbieter verschlüsselt und ein Ausspähen dazwischen gilt als unmöglich.

Quelle: CNet (englisch)
Bildquelle: Windows Phone Store