> > > > Bezahlfunktion von WhatsApp birgt Sicherheitsrisiko unter Android

Bezahlfunktion von WhatsApp birgt Sicherheitsrisiko unter Android

Veröffentlicht am: von

WhatsAppEgal ob für iOS oder Android: Der Messagingdienst WhatsApp ist nur im ersten Jahr kostenlos und verlangt danach für die weitere Nutzung meist 99 Cent. Laut der Berliner Sicherheitsfirma Curesec ist die Bezahlfunktion unter Android allerdings alles andere als sicher. Wer sein WhatsApp-Abo bislang verlängern wollte, wurde auf eine Webseite geleitet, bei der er die Zahlungsart auswählen konnte. Die Bezahlung über Google Wallet und Paypal ist allerdings nicht durchgehend über HTTPS verschlüsselt.

Diese Schwachstelle kann von Dritten ausgenutzt werden, indem sie den WhatsApp-Nutzer beispielsweise auf eine andere Webseite weiterleiten. Als „Man-in-the-middle“ könnten Angreifer die vollständige Kontrolle über den Datenverkehr zwischen WhatsApp und dessen Nutzer kontrollieren und alle Eingaben nach Belieben einsehen und manipulieren. Wird der Nutzer nichts ahnend an eine Phishing-Seite weitergeleitet und tätigt vermeintlich seine Zahlung für die Verlängerung des Abos, könnten Kreditkarten- und PayPal-Daten abgegriffen werden.

Die Verlängerung des WhatsApp-Abos sollte damit bis zur Behebung der Sicherheitslücke vorsichtshalber in einem vertrauenswürdigen Netz getätigt werden.

Social Links

Kommentare (4)

#1
customavatars/avatar83807_1.gif
Registriert seit: 30.01.2008

Hauptgefreiter
Beiträge: 150
ich lasse mir immer einen paypal link per email schicken.
da spare ich auch noch gewaltig, kostet dann nämlich nur noch 79 cent :)
#2
Registriert seit: 29.06.2004

Fregattenkapitän
Beiträge: 2738
ich frage mich warum ich nie für whatsapp zahlen musste..
#3
customavatars/avatar174333_1.gif
Registriert seit: 12.05.2012
Weit entfernt
Oberbootsmann
Beiträge: 941
ich auch nicht XD aufm iphone mit meiner nummer kostenlos geholt und aufm Android ist es dank gleicher nummer auch kostenlos :) Lifetime ist ein schönes Wort ^^
#4
customavatars/avatar127530_1.gif
Registriert seit: 19.01.2010
NRW
Kapitänleutnant
Beiträge: 1895
Wie sich alle freuen, weil sie 80 cent im Jahr sparen.. :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Valve arbeitet womöglich an neuer Benutzeroberfläche für Steam

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Valve scheint im Hintergrund an einer neuen Benutzeroberfläche für seine digitale Spielevertriebsplattform Steam zu arbeiten. Das lassen zumindest zwei Bilder vermuten, die im Code eines Beta-Updates entdeckt, inzwischen aber von Valve schon wieder entfernt wurden. Auf Github sind die beiden... [mehr]

Spotify Premium Family: Streaming-Anbieter schaut bei Familien-Konten jetzt...

Logo von IMAGES/STORIES/2017/SPOTIFY

Die Praxis ist bekannt: Ein Kunde abonniert einen Streaming-Dienst wie Amazon Prime, Netflix oder auch Spotify und andere Personen nutzen das Abonnement dann mit. So vorgesehen ist das durch die Streaming-Anbieter natürlich nicht, wird in der Praxis aktuell aber zumeist geduldet. Ein Ende... [mehr]

Google Chrome erreicht Meilenstein von zwei Milliarden aktiven Nutzern

Logo von IMAGES/STORIES/LOGOS-2013/CHROME-LOGO

Google bzw. dessen Vizepräsident für das Chrome-Produktmanagement, Rahul Roy-Chowdhury, hat einen neuen Meilenstein für den Browser Chrome vermeldet: Mittlerweile nutzen ca. zwei Milliarden Nutzer Chrome aktiv. Diese Zahl meint plattformübergreifend Chrome an sowohl Windows-PCs, Geräten mit... [mehr]

Dropbox sorgt für Ärger: Vermeintlich gelöschte Daten tauchen nach Jahren...

Logo von IMAGES/STORIES/LOGOS-2017/DROPBOX

An sich hört sich das nach einer feinen Sache an: Bei Cloud-Speicherdiensten wie Dropbox kann man seine Daten online speichern und so auch langfristig archivieren. Auf diese Weise lassen sich auch Daten sichern, die möglicherweise bei einer defekten Festplatte für immer verloren wären.... [mehr]

OpenOffice: Aus für die Open-Source-Software steht im Raum

Logo von IMAGES/STORIES/LOGOS-2016/OPENOFFICE_LOGO_2016

OpenOffice ist eine Zeit lang nicht nur bei Usern, sondern auch bei Entwicklern eine willkommene Open-Source-Alternative zu Microsofts kommerzieller Office-Suite gewesen. Doch über die Jahre hinweg ist der Stern des Projekts verblasst. Das liegt unter anderem an Oracles Übernahme von Sun, die... [mehr]