WhatsApp-Lücke ermöglicht Hackern das Ausspähen von Paypal- und Google-Konten


 

WhatsApp_logo_650pxWie das deutsche Sicherheitsunternehmen Curesec herausgefunden hat, ist es für Hacker möglich über die WhatsApp-Applikation auf Google- und Paypal-Konten zuzugreifen. Möglich macht dies ein Fehler bei der Übertragung der Bezahldaten zwischen der Anwendung und dem WhatsApp-Server. 

Zugegeben, die Wahrscheinlichkeit Opfer eines solchen Hackerangriffs zu werden, scheint äußerst gering, da lediglich einmal pro Jahr das Abonnement erneuert werden muss. Doch wie funktioniert das Ganze?

Sobald ihr durch WhatsApp gebeten werdet das 1-Jahres-Abonnement abzuschließen, baut die Anwendung eine sichere SSL-Verbindung mit dem WhatsApp Servern auf. Die Daten werden jedoch im Klartext und somit nicht verschlüsselt übertragen. Hier können Hacker nun ansetzen, die Verbindung manipulieren und User auf eine Fake-Seite umleiten.

Curesec

“Mit einem geeigneten Man-in-the-Middle-Angriff wäre es möglich, einen User, der gerade für WhatsApp bezahlen will, auf eine beliebige Webseite umzuleiten”

Diese Fake-Seite könnte das Aussehen von PayPal- oder eurem Google Wallet-Konto vortäuschen und so eure Logindaten abfangen. Damit wäre für die Hacker möglich Bezahlungen über euren Account vorzunehmen.

Bisher wurden die Entwickler von WhatsApp dreimal durch das Sicherheitsunternehmen kontaktiert, jedoch erhielt man bis dato keine Antwort. Bei weiteren Neuigkeiten zu diesem Thema werden wir euch mit Updates versorgen.




Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.

Schreibe einen neuen Kommentar