Sicherheitslücke bei WhatsApp

Die Smartphone-App "WhatsApp" steht in der Kritik: Einem Test von heise Security zufolge könnte die Anwendung einfach übernommen werden. Die nötigen Werkzeuge dazu seien öffentlich zu finden. Gerade in frei zugänglichen WLAN-Netzen ist das Risiko vor unerlaubten Zu- und Eingriffen in die WhatsApp-Anwendung hoch. Sobald das eigene Konto einmal in den Händen Dritter ist, kann der rechtmäßige Besitzer nichts mehr tun und der Angreifer kann die App beliebig einsetzen.

Einmal übernommen, immer übernommen

Schuld daran dürfte wahrscheinlich eine unausreichende Authentifizierung sein. Bei iOS (iPhone) fließt zum Beispiel die MAC-Adresse der WLAN-Schnittstelle in das Authentifizierungsverfahren mit ein. Die MAC-Adresse kann von jedem innerhalb des WLAN-Funkbereiches eingesehen werden. Bekannt muss ebenfalls die Rufnummer sein. heise Security gelang es, Nachrichten über einen anderen Account zu verschicken. Der Geschädigte würde bei einem aktiven Skript davon nichts mitbekommen. "Unser Experiment zeigt, dass man WhatsApp derzeit nur mit Vorsicht benutzen sollte", erklärt heise Security.

Foto: WhatsApp