Smartphone-Messenger - Untersuchung einer Auswahl von Messenger unter Android im Jahr 2018

Bachelor-Studiengang IT Security

Thomas Pointner, BSc

Betreuer: Dipl.-Ing. Peter Kieseberg

Ausgangslage

Seit der Übernahme von WhatsApp durch Facebook gibt es immer öfters Bedenken, dass der Konzern durch die Fusion der beiden Unternehmen nun Zugang zu diesen Daten erlangt hat und diese Informationen für das Unternehmen Facebook selbst verwenden kann. Jedoch gibt es keine Erkenntnis darüber, was genau mit den Daten passiert und wofür diese tatsächlich verwendet werden und vor allem, wie sicher die Daten bei den diversen Messenger sind.

Ein erstes Hindernis tritt schon bei der Installation einer Anwendung aus dem Play Store von Google auf, denn zuerst muss eine Zustimmung der Anwenderin beziehungsweise des Anwenders erteilt werden, die der App erlaubt auf bestimmte Bereiche des Mobiltelefons zuzugreifen. Ohne diese Erlaubnis kann die Installation oft nicht abgeschlossen und die App nicht verwenden werden. Diese Berechtigungen für den Zugriff können starke Eingriffe und Auswirkungen für die Sicherheit des Mobiltelefons sowie auf die Privatsphäre der Besitzerin oder des Besitzers haben. Zusätzlich ist oft unklar, ob Messenger ihre Daten nicht im internen Speicher des Smartphones ablegen.

Ziel

Diese Arbeit fokussiert sich auf die Gerätesicherheit bei den derzeit gängigsten Smartphone- Messenger unter Android und darauf, wie die Nutzerdaten vor Angriffen beziehungsweise Missbrauch am mobilen Endgerät geschützt werden. Es soll untersucht werden, ob Produkte ihre Daten im lokalen Speicher am Endgerät abspeichern und ob diese Daten ausgelesen werden können.

Ergebnis

Im Zuge der Arbeit konnte eine Übersicht über die derzeit aktuellsten Messenger für Android erstellt werden. Damit konnte eine Auswahl von Messenger getroffen werden, welche am Testgerät installiert und anschließend verglichen wurden. Bei der Untersuchung ohne zusätzliche Software konnten Dateien wie Fotos und Videos sowie Metainformationen gefunden werden. Die Datenbanken für die Chatverläufe konnten unter den gegebenen Rahmenbedingungen nicht vollständig extrahiert werden.

Beim Einsatz von Hilfsmittel konnten, ohne Veränderungen am Smartphone vorzunehmen, einige personenbezogene Daten der Messenger ausgelesen werden. Der Schutz der persönlichen Interessen der Benutzerin oder des Benutzers und die Datensicherheit der Produkte konnte nicht nachgewiesen werden. Es konnten zwar nur wenige Chatverläufe ausgelesen werden, jedoch aber die meisten Medien wie Fotos und Videos.