toolani GmbH
Schönbrunnerstrasse 61/27
A-1050 Wien
Austria
Telefon: +43 1 5440624 310
www.forfone.com
Große Sicherheitslücken bei Messenger Apps wie WhatsApp - forfone überzeugt bei der Analyse
Das unabhängige Wiener Forschungsinstitut SBA-Research hat in einem Vergleichstest massive Sicherheitslücken in aktuellen Messenger Apps wie Whats App entdeckt. So konnten die Forscher nicht nur den Account übernehmen, sondern auch kostenlose SMS vom Server von WhatsApp verschicken. Dasselbe war auch mit den anderen Messenger-Apps möglich. Getestet wurden neben forfone auch 8 weitere Apps. Bei allen Accounts gab es massive Sicherheitslücken, nur bei Forfone, Viber, eBuddy und XMS und war das Übernehmen des Accounts nicht möglich.
Auch gelang es den Forschern, die Status-Nachrichten aller WhatsApp-Nutzer von ganz Österreich auszulesen und sogar zu verändern. Sicherheitsspezialist Peter Kieseberg erklärt: “Nutzern ist nicht klar, dass diese Systeme ein viel niedrigeres Sicherheitsniveau haben als Dienste, die direkt vom Netzbetreiber zur Verfügung gestellt werden – wie etwa SMS. Sie geben durch die Nutzung dieser neuen Kurznachrichtendienste sensitive Informationen unbewusst der Öffentlichkeit preis. Wer würde annehmen, dass ein Statustext den eigentlich nur die eigenen Kontakte sehen können, durch einen einfachen Trick von jedermann abgerufen werden kann?”.
Forfone ist in allen Bereichen der Studie positiv aufgefallen. Es konnten weder Benutzerkonten übernommen noch in weiterer Folge Nachrichten dieser Nutzer gesendet oder empfangen werden.
Die Ergebnisse der Sicherheitsanalyse wurden Anfang Februar auf der renommierten IT-Sicherheitskonferenz NDSS in San Diego, USA präsentiert und können unter http://www.sba-research.org/wp-content/uploads/publications/ndss2012_final.pdf abgerufen werden.
Kontakt SBA Research:
Peter Kieseberg (pkieseberg@sba-research.org, +43 660 3126291)
SBA Research ist ein Forschungsinstitut für Informationssicherheit mit Sitz in Wien. Die Tätigkeit von SBA Research konzentriert sich auf organisatorische und technische Aspekte der Informationssicherheit. Schwerpunkte sind Governance, Risk and Compliance, Datenschutz und Schutz der Privatsphäre, Sicherheit in der Softwareentwicklung und Hardware- und Netzwerksicherheit. SBA Research beschäftigt mehr als 80 Mitarbeiter.
