Der Kurznachrichtendienst WhatsApp gilt nach neusten Erkenntnissen als unsicher. Sicherheitsexperten gelang es Nachrichten über eine fremde Rufnummer zu versenden und auch fremde Nachrichten zu empfangen. Das Opfer des Angriffs bekomme weder die versendeten noch empfangenen Nachrichten auf dem Smartphone angezeigt solange das Script der Sicherheitsexperten aktiv ist.

WhatsApp so heißt es verwende zur Authentifizierung ein selbst generiertes Passwort, das sich bei iOS aus der MAC-Adresse des WLAN Netzes und bei Android Geräten aus der IMEI Seriennummer des Smartphones zusammensetzt. In beiden Fällen lassen sich die Daten leicht ausspähen oder über schädliche Apps auslesen. Um Ihre Attacke leicht zu realisieren verwendeten die Sicherheitsexperten die PHP-basierte WhatsApp-API WhatsAPI.

Ist der Zugriff auf den eigenen Account erst einmal geknackt, ist man den Angreifern völlig ausgeliefert, da keine Möglichkeit der Passwortänderung besteht. Nun liegt es an WhatsApp Nutzer zu schützen und die Lücken zu schließen. iOS Nutzern wird empfohlen WhatsApp nicht in öfenltichen WLAN Netzen zu verwenden. (via)