Artikel top billede

Alvorlig sikkerhedsbrist i gratis SMS-app

Sikkerheden i tjeneste, der håndterer over to milliarder beskeder hver dag, er dybt problematisk.

Læs også:

Gratis SMS-tjeneste kan blotte dine beskeder

Her er sms-beskedens gratis afløsere

Sms-dyk tvinger teleselskaber til at ændre strategi

WhatsApp kan nemt hackes med hjælp fra forskellige tilgængelige værktøjer.

Alle, der bruger WhatsApp på et offentligt Wi-Fi-netværk, risikerer at få sniffet deres data eller misbrugt deres konto til at sende og modtage beskeder.

Hvis kontoen har været hacket, er der ingen måde at genoprette sikkerheden, og bagmanden kan blive ved med at bruge den hackede konto.

Det skriver The H Security.

Alt andet end diskret

En række samarbejdspartnere til The H Security har kortlagt sikkerhedsbristen gennem en række tests. Den klient, WhatsApp benytter, bruger et internt password til at logge på serveren.

På Andorid-telefoner bliver kodeordet genereret fra mobilens serienummer (IMEI), mens det på iOS bliver genereret fra MAC-adressen på Wi-Fi-netværkets interface.

Problemet er, at informationen er alt andet end diskret. For eksempel kan IMEI tit findes på mærkater inde i selve telefonen og kan herudover også let tilgås ved at bruge en speciel genvejstast eller ved hjælp af en App.

Og det er endnu nemmere, når det kommer til iOS, for her er MAC-addressen synlig for alle, der kan logge på det Wi-Fi-netværk, der bliver brugt.  

WhatsApp

WhatsApp Messenger er en applikation designet til smartphones, hvor brugeren kan sende SMS'er, billeder, videoer og lyd via data-netværk og således undgå SMS-taksten.

Det er praktisk, hvis man er i udlandet og har adgang til et WiFi-net. Dermed undgår man teleselskabernes til tider høje takster. 

Tjenesten håndterer over to milliarder beskeder hver dag, men har løbende været udsat for kritik af sikkerheden.  

Det førte blandt andet til, at WhatsApp blev fjernet fra iOS App Store i januar. Fire dage efter var den dog tilbage igen. 

Allerede i maj skrev Computerworld om sikkerhedsproblemerne med tjenesten, men nu hagler kritikken altså igen ned over WhatsApp.  

Piece of cake

"Taking over the account is child's play - attackers don't even need to know who their victim is," skriver The H Security.

Testene viser blandt andet, at det er muligt at overtage både Android- og iOS-kontoer, at sende og modtage beskeder uden brugerens kendskab, samt at der ikke er nogen mulighed for at ændre sit kodeord i bestræbelserne på at sikre sig.

Læs også:

Gratis SMS-tjeneste kan blotte dine beskeder

Her er sms-beskedens gratis afløsere

Sms-dyk tvinger teleselskaber til at ændre strategi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere





mest debatterede artikler

Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Mange projektorienterede virksomheder hæmmes af ikke-optimale løsninger og besværlige, manuelle processer, som forringer effektivitet, overblik og lønsomhed. Her præsenterer vi 17 typiske udfordringer – og bud på, hvordan du kan afhjælpe situationen.