Achtung: Kritische Sicherheitslücke in WhatsApp

Vor kurzem erreichte das von Android bekannte Abo-Modell auch das iPhone. Nun wurde eine schwerwiegende Sicherheitslücke entdeckt, welche es Hackern ermöglicht, PayPal-Zugangsdaten sowie Kredikartendetails auszuspähen. 

Achtung: Kritische Sicherheitslücke in WhatsApp

WhatsApp und Sicherheit, zwei Wörter, welche womöglich niemals Freundschaft schließen werden… Wieder einmal wurde eine riskante Lücke in dem System des beliebten Messengers bekannt. Diese wurde von der deutschen Sicherheitsfirma Curesec entdeckt und bezieht sich auf das Abo-Modell WhatsApps.

Möchte man sein Abo verlängern, so wird der Nutzer auf eine Website weitergeleitet. Dort soll nun die gewünschte Zahlungsart ausgewählt werden. Hier befindet sich der Haken. Der Bezahlprozess wird nicht durchgehend in HTTPS geschützt, sondern setzt stellenweise auf HTTP. An diesen Punkten können Hacker als “Man-in-the-Middle” eingreifen und den Nutzer unbemerkt auf nachgeahmte Fake-Versionen der eigentlichen Website lotsen, wo ahnungslos vertrauliche PayPal- und Kreditkartendaten eingegeben werden. Allerdings muss sich der Hacker in dem gleichen Netzwerk des Betroffenen befinden.

Daher: Solltet ihr euer Abo verlängern wollen, tut dies immer über das mobile oder heimische Netz, niemals hingegen in einem Öffentlichen. Die Sicherheitslücke wurde zunächst bei der Android-Version von WhatsApp entdeckt. Dennoch ist Achtung geboten, da die App unter iOS die gleiche Website verwendet. Dieser Fall zeigt wieder einmal, wie wenig der Entwickler auf “das Wohlergehen” seiner Nutzer achtet. Wir empfehlen weiterhin die sichere WhatsApp-Alternative Threema.

Quelle: Curesec

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Weitere Themen: Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz