Wie die Berliner Sicherheitsfirma Curesec herausgefunden hat, schützt WhatsApp seinen Bezahlprozess nicht ausreichend. Zur Erinnerung: Wer sein WhatsApp-Abo verlängert, wird auf eine externe Webseite gelotst, auf der man die gewünschte Zahlungsmethode auswählen kann. Der Haken: Dieser Prozess wird nicht ausreichend durch HTPS verschlüsselt, sondern führt einen HTTP-Request aus, den Übeltäter im Extremfall manipulieren könnten. Der Nutzer würde in so einem Fall auf einer beliebigen Webseite landen, womöglich einem Nachbau der WhatsApp-Seite, wodurch wiederum Kreditkartendaten gestohlen werden könnten.
Der beste Schutz gegen dieses Sicherheitsrisiko: Das Abo verlängern, während man sich in einem vertrauenswürdigen WLAN-Netz aufhält. Um den HTTP-Request manipulieren zu können, muss sich der Hacker nämlich im selben Netz wie der Nutzer befinden.
WhatsApp Inc.
WhatsApp: Zahlungen lassen sich manipulieren
Der Messenger WhatsApp hat es mal wieder in die Schlagzeilen geschafft. Aber nicht etwa durch etwaige Neuerungen, sondern erneut durch mangelnde Sicherheitsvorkehrungen.
Das könnte dich auch interessieren
-
Totalausfall bei Facebook, Instagram und Whatsapp
-
Endlich möglich: WhatsApp-Nachrichten zurückholen
-
WhatsApp-Fotos nicht automatisch speichern – so geht’s
-
Bald möglich: WhatsApp-Nachrichten zurückziehen
-
So lassen sich WhatsApp-Nachrichten auf dem Sperrbildschirm anzeigen
-
Das Problem mit den WhatsApp-Nutzungsbedingungen
