Søg

Alvorlig sikkerhedsbrist i gratis SMS-app

Sikkerheden i tjeneste, der håndterer over to milliarder beskeder hver dag, er dybt problematisk.

17. september 2012 kl. 12.59
Artikel top billede
Alexander Haslund Alexander Haslund Tidligere strategi- og ledelsesredaktør

Læs også:

Gratis SMS-tjeneste kan blotte dine beskeder

Her er sms-beskedens gratis afløsere

Sms-dyk tvinger teleselskaber til at ændre strategi

WhatsApp kan nemt hackes med hjælp fra forskellige tilgængelige værktøjer.

Alle, der bruger WhatsApp på et offentligt Wi-Fi-netværk, risikerer at få sniffet deres data eller misbrugt deres konto til at sende og modtage beskeder.

Hvis kontoen har været hacket, er der ingen måde at genoprette sikkerheden, og bagmanden kan blive ved med at bruge den hackede konto.

Det skriver The H Security.

Alt andet end diskret

En række samarbejdspartnere til The H Security har kortlagt sikkerhedsbristen gennem en række tests. Den klient, WhatsApp benytter, bruger et internt password til at logge på serveren.

På Andorid-telefoner bliver kodeordet genereret fra mobilens serienummer (IMEI), mens det på iOS bliver genereret fra MAC-adressen på Wi-Fi-netværkets interface.

Problemet er, at informationen er alt andet end diskret. For eksempel kan IMEI tit findes på mærkater inde i selve telefonen og kan herudover også let tilgås ved at bruge en speciel genvejstast eller ved hjælp af en App.

Og det er endnu nemmere, når det kommer til iOS, for her er MAC-addressen synlig for alle, der kan logge på det Wi-Fi-netværk, der bliver brugt.  

WhatsApp

WhatsApp Messenger er en applikation designet til smartphones, hvor brugeren kan sende SMS'er, billeder, videoer og lyd via data-netværk og således undgå SMS-taksten.

Det er praktisk, hvis man er i udlandet og har adgang til et WiFi-net. Dermed undgår man teleselskabernes til tider høje takster. 

Tjenesten håndterer over to milliarder beskeder hver dag, men har løbende været udsat for kritik af sikkerheden.  

Det førte blandt andet til, at WhatsApp blev fjernet fra iOS App Store i januar. Fire dage efter var den dog tilbage igen. 

Allerede i maj skrev Computerworld om sikkerhedsproblemerne med tjenesten, men nu hagler kritikken altså igen ned over WhatsApp.  

Piece of cake

"Taking over the account is child's play - attackers don't even need to know who their victim is," skriver The H Security.

Testene viser blandt andet, at det er muligt at overtage både Android- og iOS-kontoer, at sende og modtage beskeder uden brugerens kendskab, samt at der ikke er nogen mulighed for at ændre sit kodeord i bestræbelserne på at sikre sig.

Læs også:

Gratis SMS-tjeneste kan blotte dine beskeder

Her er sms-beskedens gratis afløsere

Sms-dyk tvinger teleselskaber til at ændre strategi

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er jeres mødelokaler sikre nok?

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Semler IT

    Azure Cloud Engineer til Cloud Platforms teamet - Semler IT

    Københavnsområdet

    Statens IT

    Statens It søger tre løsnings-/infrastrukturarkitekter

    Københavnsområdet

    Capgemini Danmark A/S

    Java Engineer

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    2 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    3 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere
    4 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    5 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    6 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?
    7 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    8 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten

    Se seneste uge