Startseite » Software » Apps » Kommunikation » WhatsApp Webclient: So unsicher ist der Messenger wirklich (Update)
Die Sicherheitslücken des beliebten WhatsApp-Messengers sind schon seit langem bekannt und doch hat sich bis heute nichts daran geändert.

WhatsApp Webclient: So unsicher ist der Messenger wirklich (Update)

Die Sicherheitslücken des beliebten WhatsApp-Messengers sind schon seit langem bekannt und doch hat sich bis heute nichts daran geändert. Noch immer werden Nachrichten unverschlüsselt übertragen und sogar die Authentifizierung verläuft unverschlüsselt.

Gerade bei dem immer weiter wachsenden Nutzerkreis und dem regelmäßigen Update-Zyklus sollte man eigentlich davon ausgehen können, dass die Entwickler von Zeit zu Zeit auch mal einige Sicherheitslücken schließen. Das Gegenteil beweist nun aber der Entwickler Sascha Gehlich, der einen Webclient geschrieben hat mit dem man ganz einfach WhatsApp-Nachrichten über den Webbrowser verschicken kann. Klingt ja eigentlich ganz praktisch und keineswegs schlimm. Alles was man dazu benötigt, ist die Telefonnummer und die MAC-Adresse oder die IMEI-Nummer des Telefons, und schon kann man mit fremden Accounts Nachrichten verschicken. Mit einem sogenannten Netzwerk-Sniffer (wie zum Beispiel Wireshark) lassen sich unverschlüsselte Daten ganz einfach unbemerkt im Klartext mitschneiden. Gerade bei öffentlichen Hotspots besteht somit die Gefahr, dass jeder Client in einem solchen Netzwerk den gesamten Nachrichtenverkehr der anderen mitschneiden und im Namen der beteiligten Personen Nachrichten verschicken kann.

Sascha Gehlich dazu

Die Lücken sind erschreckend. Du glaubst nicht, wie oft ich den Kopf geschüttelt habe, als ich den Webclient geschrieben habe.

Sogar bei Bildern oder anderen Inhalten soll das funktionieren, denn WhatsApp lädt angehängte Dateien auf einen Server hoch und schickt dem Empfänger lediglich ein Thumbnail und den „öffentlichen“ Link zu, der inetwa so aussieht – https://mms604.whatsapp.net/d2/21/12/6/3/xxx.jpg. Fängt man diese Nachricht ab, kann man die datei ganz einfach über die URL abrufen und herunterladen.

Update – Sicherheitslücke geschlossen

Die Entwickler von WhatsApp haben die Lücke klammheimlich geschlossen. Dies geschah mit dem letzten App-Update auf das auch wir hingewiesen hatten, allerdings stand von dieser Neuerung nichts im Changelog.

Quelle gulli

App Download
WhatsApp Messenger
WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos
Amazon

Über Riza Aslan

Gründer des Your-Android News-Magazines. Chefredakteur, Android-Freak und Technikbegeisterter Fachinformatiker.

Ansehen!

Google Play Store Icon

Google Play Store: Bald mit Gratis-App der Woche

Google wird angeblich zukünftig neben dem App-Deal der Woche auch eine Gratis-App der Woche im Play Store anbieten.