Vergangene Woche wurden schwere Sicherheitslücken des Chat Dienstes für Smartphones WhatsApp bekannt. Es stellte sich heraus, dass Accounts so schlecht geschützt sind, dass Angreifer auf einfache Art und Weise Nachrichten über fremde Rufnummern versenden und empfangen können.

Anstatt sich zu den Sicherheitslücken zu äußern, Nutzer zu warnen oder die Lücken zu schließen hüllt sich WhatsApp hierzu weiterhin in schweigen, droht aber den Entwickler der Schnittstelle WhatsAPI juristisch.

Unter Androhung rechtlicher Schritte forderte WhatsApp die Entwickler des WhatsAPI Projekts auf Ihre Arbeit einzustellen und das Projekt aus dem Netz zu nehmen. Diese folgten der Aufforderung, berichteten aber der Presse vom Vorgehen des Kurznachrichtendienstes WhatsApp.

WhatsAPI ist ein Open Source Projekt welches das WhatsApp Chat-Protokoll implementiert und in in PHP und Python nutzbar macht. Es ermöglicht somit das Versenden von Nachrichten per Computer. Bei den bekannt gewordenen Sicherheitsproblemen von WhatsApp erleichterte WhatsAPI den Hackern das Angreifen erheblich.

Die Einstellung des Projekts WhatsAPI ändert nichts an der Sicherheitssituation rund um WhatsApp.

Aufgrund der zeitlichen Abfolge der Ereignisse ist davon auszugehen, dass Auslöser der Drohungen die bekannt gewordenen Sicherheitslücken sind. (via)