Weitere Sicherheitslücke in WhatsApp aufgedeckt

Das Thema Sicherheit rund um den beliebten Messenger WhatsApp scheint sich langsam zu einer unendlichen Geschichte zu entwickeln. Jetzt sind wieder Sicherheitslücken entdeckt worden, welche es unter anderem ermöglichen, dass die Applikation auch in einem Browser benutzt werden kann.

Auf einer von der FILSH Media GmbH eingerichteten Webseite demonstriert das in Essen ansässige Unternehmen, wie gravierend sich mittlerweile die Sicherheitslücken rund um die Messenger-Applikation WhatsApp präsentieren.

Erst vor ein paar Wochen sorgte das Unternehmen hinter dem bekannten Messenger für negatives Aufsehen, als bekannt wurde, dass die Übersendung von Nachrichten unverschlüsselt vonstatten geht. Die jetzt aufgedeckte Sicherheitslücke dürfte um einiges gravierender sein, besonders da sie den Entwicklern schon einige Zeit bekannt gewesen sein soll. Dies lässt zumindest einen gewissen faden Beigeschmack bezüglich der Wichtigkeit von Sicherheit bei den Entwicklern aufkommen.

WhatsApp basiert auf dem Protokoll Extensible Messaging and Presence Protocol (XMPP), welches für den Messenger angepasst wurde. Hier wählt das Programm aber keine all zu gute Form der Authentifikation, in dem er neben der Telefonnummer auch eine modifizierte IMEI-Nummer auf den Messenger-eigenen Servern speichert. Diese liegen hier in unverschlüsselter Form vor, sodass, sollte jemanden die IMEI-Nummer bekannt sein, es ihm ein Leichtes wäre, über ein fremdes Konto Nachrichten versenden zu können.

Über die schon genannte Webseite können jetzt unter Eingabe der Telefon- und IMEI-Nummer im Namen einer anderen Person Nachrichten versendet werden. Dieses Vorgehen funktioniert allerdings ebenso über eine WiFi-Mac-Adresse.

Die Ironie der Geschichte: Die Webseite bietet genau das an, was viele WhatsApp-Nutzer sich schon lange Wünschen – das Versenden von Nachrichten über einen Browser.