Achtung: Kritische Sicherheitslücke in WhatsApp

von

Vor kurzem erreichte das von Android bekannte Abo-Modell auch das iPhone. Nun wurde eine schwerwiegende Sicherheitslücke entdeckt, welche es Hackern ermöglicht, PayPal-Zugangsdaten sowie Kredikartendetails auszuspähen. 

Achtung: Kritische Sicherheitslücke in WhatsApp

WhatsApp und Sicherheit, zwei Wörter, welche womöglich niemals Freundschaft schließen werden… Wieder einmal wurde eine riskante Lücke in dem System des beliebten Messengers bekannt. Diese wurde von der deutschen Sicherheitsfirma Curesec entdeckt und bezieht sich auf das Abo-Modell WhatsApps.

Möchte man sein Abo verlängern, so wird der Nutzer auf eine Website weitergeleitet. Dort soll nun die gewünschte Zahlungsart ausgewählt werden. Hier befindet sich der Haken. Der Bezahlprozess wird nicht durchgehend in HTTPS geschützt, sondern setzt stellenweise auf HTTP. An diesen Punkten können Hacker als “Man-in-the-Middle” eingreifen und den Nutzer unbemerkt auf nachgeahmte Fake-Versionen der eigentlichen Website lotsen, wo ahnungslos vertrauliche PayPal- und Kreditkartendaten eingegeben werden. Allerdings muss sich der Hacker in dem gleichen Netzwerk des Betroffenen befinden.

Daher: Solltet ihr euer Abo verlängern wollen, tut dies immer über das mobile oder heimische Netz, niemals hingegen in einem Öffentlichen. Die Sicherheitslücke wurde zunächst bei der Android-Version von WhatsApp entdeckt. Dennoch ist Achtung geboten, da die App unter iOS die gleiche Website verwendet. Dieser Fall zeigt wieder einmal, wie wenig der Entwickler auf “das Wohlergehen” seiner Nutzer achtet. Wir empfehlen weiterhin die sichere WhatsApp-Alternative Threema.

Quelle: Curesec

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Weitere Themen: Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz