Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 134 mal geteilt 49 Kommentare

WhatsApp (und Facebook) schützen Eure Chat-Bilder kein bisschen

Alle Bilder, die Ihr mit Euren Freunden im WhatsApp-Chat teilt, werden ungeschützt ins Internet hochgeladen. Wer sich die URL beschafft, kann die Bilder frei verbreiten, ohne dass Ihr etwas davon merkt.

Entertainment am Smartphone beim Joggen ist für mich...?

Wähle unverzichtbar oder egal.

VS
  • 33
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    unverzichtbar
  • 66
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal
whatsapp mierda androidpit
WhatsApp und der Facebook Chat machen Eure geteilten Bilder quasi öffentlicht. / © ANDROIDPIT

Ein aufmerksamer Redditor hat bemerkt, dass die Bilder, die Ihr im vermeintlich privaten Chat von WhatsApp mit Euren Freunden austauscht, quasi öffentlich sind. Einmal übertragen, liegen sie ungeschützt auf den Servern und jeder, der über die URL verfügt, kann diese frei teilen. Habt Ihr also Eurer Ex sexy Oben-Ohne-Selfies von Eurem Sixpack geschickt, kann sie Euch bei Euren Freunden damit ziemlich lächerlich machen.

Dasselbe gilt übrigens auch für den Facebook-Chat. Wenn Ihr Euch an den Computer setzt, und per Rechtsklick auf das Bild seine URL kopiert, könnt Ihr die Adresse jedem beliebigen Dritten schicken und er kann es sich ansehen. Im neuen Browser-Client WhatsApp Web geht das fast genau so einfach: Klickt auf ein Bild, sodass es groß dargestellt wird. Klickt dann mit der rechten Maustaste auf den Download-Button oben rechts, und schon erhaltet Ihr den Link zur Datei, auf den jeder Mensch auf der Welt zugreifen darf. (Das funktioniert nicht mit Bildern, die Ihr gerade erst hochgeladen habt. Auf diese könnt Ihr erst nach einem erneuten Login zugreifen.)

Bei unserem Test mit Bildern aus Hangouts-Chats hat sich gezeigt, dass geteilte Bilder zunächst durch Google+ geprüft werden. In der Regel erscheint dann einfach die Mitteilung, dass Ihr nicht berechtigt seid, Euch die Bilder anzusehen.

facebook image upload
Dieses Bild liegt auf den Servern von Facebook und stammt aus einem privaten Chat. / © ANDROIDPIT
whatsapp image upload
Und dieses Bild liegt auf den Servern von WhatsApp und stammt ebenfalls aus einem eigentlich privaten Chat. / © ANDROIDPIT

Diese empfindliche Privatsphäre-Lücke sollte schleunigst von WhatsApp und Facebook geschlossen werden. Dass es dafür Möglichkeiten gibt, beweist Google. Wir werden dranbleiben und Euch wissen lassen, wenn sich dahingehend etwas gebessert hat.

Quelle: Reddit

134 mal geteilt

Top-Kommentare der Community

  • Stephan Serowy 22.01.2015

    Marco, als ich letztes Jahr diesen Artikel schrieb:

    http://www.androidpit.de/darum-verwende-ich-weiterhin-whatsapp

    wurde uns lange Zeit vorgeworfen, wir wären völlig WhatsApp-unkritisch und würden nie Negatives darüber sagen. Du siehst, wie man's macht, man macht es falsch ;) Unterm Strich ist WhatsApp für uns eine App, nicht mehr, nicht weniger.

    Wenn sie Gutes bringt, schreiben wir Gutes, wenn sie Fragwürdiges bringt, hinterfragen wir es, wenn sie Schlechtes bringt, schreiben wir schlecht darüber. Eigentlich ganz einfach.

  • Malte 22.01.2015

    Deswegen gibt's Threema :)

  • Marco B. 22.01.2015

    Wird Androidpit nun zur aktiven Shitstorm Seite gegen Whatsapp????
    Sorry leute man kann es auch übertreiben... Ihr nervt!

  • Ali A. 22.01.2015

    Du hast den Satz nicht verstanden (vom Sinn ):
    Öffentlich sind die Bilder, das ist auch AndroidPit klar, nur nicht für jeden. Durch diese URL ist es für jeden öffentlich verfügbar.

    Muss AndroidPit schon "Dummengerecht" formulieren?!

49 Kommentare

Neuen Kommentar schreiben:
  • Jaaaaaaaaaa fetzt euch 😂.

  • Natürlich ginge es auch noch sicherer, allerdings ist das hier auch ziemlich aufgeblasen - um nicht zu sagen schon eher Panikmache...

    Den Link bekommt ursprünglich nämlich auch nur der, der auch das Bild bekommen soll - also selbst wenn das Bild unter seiner Web-Adresse besser geschützt wäre kann der ursprüngliche Empfänger das Bild auch selbst verschicken/öffentlich zugänglich hoch laden!
    Meistens wird das ohnehin so praktiziert - entweder durch runter laden/speichern oder Screenshot und dann eben erneut hoch geladen...

    Wenn man jemanden ein Bild schickt kann derjenige das auch weiter geben - so oder so...

    •   32

      Ein typischer Äpfel-mit-Birnen Vergleich!

      Wenn der Empfänger das Bild weiter sendet, dann ist das tatsächlich mein Problem, denn ich hätte es ihm ja nicht schicken müssen.

      Das die Bilder für immer ungeschützt herum liegen, ist etwas völlig Anderes. Man braucht noch nicht mal die URL, sondern muss nur den Server knacken, was bei schlecht gewarteten Servern und ständig neuen Sicherheitslücken in der entsprechenden Software kein Problem ist.

      Und dann liegt der Kram für jeden DAU frei verfügbar im Netz herum...

      • Es ging hier in dem Artikel ursprünglich nicht darum dass die Dateien auf einem Server liegen sondern dass sie jeder, der den Link hat auch abrufen kann, unabhängig davon ob er selbst angemeldet ist oder nicht...

        Wenn jemand den Server knackt würde eine solche Sicherung auch nichts mehr bringen.

        Bei dieser Argumentation ist dein heimischer PC auch nicht sicherer, denn der kann genauso geknackt werden - "und dein Kram liegt für jeden DAU frei verfügbar..."

        Natürlich - es ist eine Frage der Wahrscheinlichkeiten, aber die spielt für dich ja scheinbar keine Rolle...

      •   32

        Du solltest Dir einmal ansehen welche Firma noch nicht geknackt und sensible Daten entwendet wurden...

        Die WA-Server sind sicherlich ein lohnenderes Ziel als mein PC und meine NAS. Und, wie gemein, da liegen die Daten verschlüsselt herum, so wie das WA auch tun sollte...

      • und da war dann der ganze Kram für jeden DAU frei verfügbar (einige Bilder von Prominenten mal ausgenommen)?

        Wenn man nicht gerade Prominent ist ist die Ursache, wenn eigene Bilder weitere Kreise ziehen als vorgesehen war, nahezu immer beim jeweiligen Empfänger zu suchen - und da werden dann auch so gut wie nie die Links weiter gegeben, sondern die Bilder selbst.

        Übrigens waren die zuletzt geknackten Server sehr viel besser geschützt - aber einen Server knacken bedeutet ja nun mal das aushebeln von Sicherheitsvorkehrungen.

        Mein ursprünglicher Vergleich orientierte sich eben nicht an theoretischen Möglichkeiten sondern praktischen Wahrscheinlichkeiten - und da macht das sehr wohl Sinn! (zumindest wenn man sich auch wirklich an der Aussage des Artikels orientiert und nicht einer allgemeinen Sicherheitsphilosophie)

  • "Im neuen Browser-Client WhatsApp Web geht das immerhin nicht so einfach, da Bilder dort nicht mit einer Web-URL dargestellt werden."

    Rechtsklick auf das Bild - Element untersuchen - tata, da ist der Link zum Bild

  •   32

    Der Aufreger ist eigentlich, dass die Bilder nach Auslieferung nicht gelöscht werden und ungesichert herumliegen.

    Alles kein Problem! Nur, wenn ihr doch mal Karriere machen solltet oder euch um ein Amt bewerbt... Ach, ich freue mich auf die Zukunft!

  • Die was zu verbergen haben sind immer am motzen. Ich versende auch Pronographische Bilder mit meinem Schatz und uns stört das kein bisschen. Die die es sehen können und wollen, können noch etwas dabei Lernen.

  • Ich kann bei Google +, Facebook, Reddit und überhaupt allgemein via Rechtsklick Fotos auf meinen Rechner kopieren. Da brauch ich nicht mal die URL zu kennen.
    Aber, wie soll das in der Whatsapp-App gehen? Im Prinzip geht aus der App raus nur teilen oder löschen.

  • Leute, kauft mehr BRIEFTAUBEN!

  • Oh. Eine URL!
    Gleich mal nicht kennen.

  • "WhatsApp (und Facebook) schützen nicht Eure Chat-Bilder" würde als Überschrift ausreichen, wirkt nicht so BILDesque.

  • Wo ist da jetzt das Problem. War von vornherein klar. Anderseits ist mir das auch kack egal. Was ich im Web poste bleibt im Web und wer mein Passwort möchte kommt an mein Passwort. Immer diese Panikmache!

  • Andauernd dieser WhatsApp scheiß... Alter!. Ihr werdet es auch nicht hinkriegen WhatsApp runter zu kriegen! 🙈 Ihr könnt ja ruhig euer Telegram und Hangouts behalten. Was bei mir eh so gut wie keiner benutzt...

  • Das war nicht anders zu erwarten wer WhatsApp oder Facebook nutzt ist halt selber schuld.

  • Aber wer den Link rausfindet:D

  • Das war mir vollkommen klar. Typisch Facebook/WhatsApp. Die haben doch eh kein Interesse an ner ernsthaften Verschlüsselung.

  • die können sich aber vieles erlauben

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!