WhatsApp: Zahlungen manipulierbar

29. Juli 2013

Die Bezahlfunktion des Messenger-Dienstes WhatsApp ist Medienberichten zufolge unzureichend geschützt. Wer sein WhatsApp-Abo über die Messenger-App verlängere, werde auf eine Website geleitet, auf der man die gewünschte Zahlungsart auswählen könne. Der Bezahlprozess setze jedoch nicht auf verschlüsseltes HTTPS, sondern führe einen HTTP-Request aus. Dieses könne durch einen Cyberkriminellen manipuliert werden, indem er eine Man-in-the-Middle-Position einnimmt und den User damit auf eine beliebige andere Website – beispielsweise eine Spoofing-Site – schickt. So könnten Kreditkartendaten oder andere sensible Zugangsdaten abgegriffen und in Folge unbefugt verwendet werden. Da der potentielle Cyberkriminelle die Manipulation des HTTP-Requests lediglich in dem gleichen Netzwerk wie sein Opfer ausführen könne, sei derzeit der einzige Schutz, dass man die Verlängerung des WhattsApp-Abos in einem vertrauenswürdigen Netz oder über das Mobilfunknetz abwickelt.

Kategorien: Mobile Business
Schlagwörter: ,