Im Gegensatz zu dem bis vor einigen Monaten umverschlüsselten Übertragung der Nachrichten, scheint dieses  Sicherheitsproblem deutlich gravierender zu sein.

Es soll möglich sein, ganze Accounts zu übernehmen-  ohne dass der eigentliche Nutzer davon etwas mitbekommt und später etwas dagegen tun kann.

Forscher haben herausgefunden, dass die App zur Abmeldung am Server ein selbstgeneriertes Passwort nutzt.

Bei iOS wird das aus der MAC-Adresse des WLAN-Adapters erzeugt.

Das Problem:

Diese Mac-Adresse wird unter anderem an den Router übertragen, den man bei einer WLAN-Verbindung nutzt. Problematisch wird es, weil bei der Datenübertragung auch noch die Rufnummer-  und damit der Name des Accounts, übernommen werden kann.

Ist der Account erst einmal ausgespäht, hat der Nutzer kaum noch eine Chance:

Über Web-Skripte lassen sich Nachrichten in seinem Namen verschicken, aber auch empfangen und mitlesen. Wir wollen daher ausdrücklich darauf hinweisen, dass die Nutzung von WhatsApp in WLAN-Netzwerken mit einem gewissen Risiko verbunden ist.

Wir gehen zwar nicht davon aus, dass an jedem Straßencafé ein Ganove sitzt und nur auf euch wartet, etwas Vorsicht kann derzeit aber nicht schaden.