WhatsApp kan nemt hackes

Artiklen blev oprindeligt publiceret den 19/9/2012

Sms-alternativet WhatsApp til smartphones kan hackes, så angribere kan udsende beskeder på vegne af andre.

Sikkerhedsfirmaet Heise Security har opdaget, at det er muligt at overtage brugerkonti på WhatsApp fra både Android- og iPhone-brugere.

Det skyldes, at app'en bruger et offentligt tilgængeligt nummer til at identificere brugerne med. For Androids vedkommende er det telefonens IMEI-nummer (International Mobile Equipment Identity), på iPhone bruger den MAC-adressen.

Af samme grund er det problematisk, hvis en hacker først har overtaget ens konto: Så kan man ikke få kontrollen tilbage uden at skifte telefon.

Angriberen kan udsende beskeder, der ser ud til at komme fra offerets WhatsApp-konto, og opsnappe beskeder sendt til offeret.

Hackere kan få fat i MAC-adressen ved at opsamle data fra trådløse lokalnet. IMEI-nummeret kan de få ved at narre offeret til at installere en skadelig app.

Anbefaling
Læs om sikkerhedsproblemerne og afgør, om du fortsat ønsker at bruge WhatsApp.

Links

• WhatsApp accounts almost completely unprotected, artikel fra The H Security
• WhatsApp is using IMEI numbers as passwords, blogindlæg af Sam Granger
• Chat app used by activists has security flaws, say critics, artikel fra Cnet