Letzte Woche berichteten verschiedene Blogs und auch heise über enorme Sicherheitslücken bei dem beliebten Kurznachrichtendienst WhatsApp. Ich habe mir die Sicherheitslücke mal genauer angeschaut und musste feststellen, dass sie verheerend ist. In einem kurzen Video erkläre ich die Schwachstelle.

WhatsApp verwendet zur Authentifizierung die eigene Telefonnummer und bei iPhones als Kennwort die MAC-Adresse des WLAN-Adapters. Diese Kennung ist einzigartig und somit von Gerät zu Gerät verschieden. Hat jemand physischen Zugriff auf das Gerät, so kann diese über EINSTELLUNGEN – ALLGEMEIN – INFO abgeschrieben werden. Aber, so zeigt mein Video, muss das iPhone nicht einmal in die Hand genommen werden. Es reicht, wenn man sich kurzfristig in der gemeinsamen Umgebung aufhält.

Ich habe bereits mehrfach über WhatsApp berichtet (siehe hier oder hier). Vor allem wegen der sehr bedenkenswerten Datenschutzpolitik lehne ich die Software seit ihrem Erscheinen im Jahr 2010 ab. Da man sich vor der nun bekannt gewordenen Sicherheitslücke nicht schützen kann, empfehle ich ausdrücklich die Software nicht zu verwenden.

Siehe auch: