WhatsApp mit erneuter Sicherheitslücke

WhatsApp war in der vergangenen Zeit schon häufiger auf Grund von Sicherheitslücken und langsamen Updates in die Kritik geraten weshalb es einige wohl nicht sonderlich überrascht dass sie erneut negative Schlagzeilen ernten.

Im jüngsten Fall geht es nun darum dass bei WhatsApp Nachrichten völlig unverschlüsselt übertragen werden. Berichten zu Folge wurde dies bereits vor einem knappen Jahr kritisiert – reagiert wurde darauf jedoch nicht. Dies hat sich nun auch Entwickler zu Nutze gemacht und einen entsprechenden WhatsAppSniffer für gerootete Geräte in den Google Play Store gestellt. Erstellt ihr nun einen Hotspot und wartet auf sich einloggende SmartPhones oder geht in ein öffentliches WLAN werden dort alle WhatsApp Nachrichten der eingeloggten Benutzer angezeigt. Betroffen sind sowohl die Android, iOS als auch Nokia Anwendung von WhatsApp. Auf Windows Phones dürfte es wohl ebenfalls zutreffen, getestet wurde dies jedoch noch nicht. Lediglich der Blackberry ist davor sicher da er nicht direkt mit den WhatsApp Servern kommuniziert. Immer wieder traurig wenn kostenpflichtige Services weniger um die Sicherheit ihrer Nutzer bemüht sind als kostenfreie.

Personen die mit Google Talk und G+ Messenger nicht zufrieden sind empfehle ich schon länger KakaoTalk. Dieser Dienst ist vom Funktionsumfang und Funktionsprinzip fast identisch mit WhatsApp – in einigen Bereichen gar etwas besser. Die Benutzerzahlen sind bei beiden nahezu identisch, wobei KakaoTalk vor allem in Korea eine riesige Rolle spielt. Der entscheidende Punkt ist jedoch vor allem das KakaoTalk wesentlich aktiver geupdatet und mit neuen Features versehen wird. Zudem findet hier eine SSL Verschlüsselung statt.

Generell sollte man aber auch im Allgemeinen vor der Nutzung öffentlicher WLANs warnen. Wenn ich das Haus verlasse ist mein erster Schritt stets das WLAN zu deaktivieren. Sei es bequem über einen NFC Tag, Location based, oder eben manuell. Es gibt für Android noch so einige andere Apps welches ermöglichen äußerst leicht alle möglichen Login/PW Kombinationen abzufangen sobald man sich in einem öffentlichen WLAN befindet. Leider ist Google mit seiner konsequenten SSL Verschlüsselung über seine Produktpalette hinweg noch eine positive Ausnahme. Bei vielen anderen Diensten und Apps findet diese noch immer nur optional oder überhaupt nicht statt.

Wer dennoch nicht auf die öffentlichen Nutzung von WLANs verzichten möchte dem lege ich die Nutzung eines VPN nahe. Ganz gleich ob man daheim einen eigenen aufsetzt oder diesen für günstige 3-4€ im Monat mietet. Je nach Anbieter kann man damit dann auch gleich 2 Fliegen mit einer Klappe schlagen, da er einem ebenfalls ermöglicht den ganzen US Content der uns sonst verweigert wird zu genießen.

(via)