Wie die Berliner Sicherheitsfirma Curesec herausgefunden hat, schützt WhatsApp seinen Bezahlprozess nicht ausreichend. Zur Erinnerung: Wer sein WhatsApp-Abo verlängert, wird auf eine externe Webseite gelotst, auf der man die gewünschte Zahlungsmethode auswählen kann. Der Haken: Dieser Prozess wird nicht ausreichend durch HTPS verschlüsselt, sondern führt einen HTTP-Request aus, den Übeltäter im Extremfall manipulieren könnten. Der Nutzer würde in so einem Fall auf einer beliebigen Webseite landen, womöglich einem Nachbau der WhatsApp-Seite, wodurch wiederum Kreditkartendaten gestohlen werden könnten.
Der beste Schutz gegen dieses Sicherheitsrisiko: Das Abo verlängern, während man sich in einem vertrauenswürdigen WLAN-Netz aufhält. Um den HTTP-Request manipulieren zu können, muss sich der Hacker nämlich im selben Netz wie der Nutzer befinden.