CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Alvorlig sikkerhedsbrist i gratis SMS-app

Sikkerheden i tjeneste, der håndterer over to milliarder beskeder hver dag, er dybt problematisk.

17. september 2012 kl. 12.59
Alexander Haslund Alexander Haslund Tidligere strategi- og ledelsesredaktør

Læs også:

Gratis SMS-tjeneste kan blotte dine beskeder

Her er sms-beskedens gratis afløsere

Sms-dyk tvinger teleselskaber til at ændre strategi

WhatsApp kan nemt hackes med hjælp fra forskellige tilgængelige værktøjer.

Alle, der bruger WhatsApp på et offentligt Wi-Fi-netværk, risikerer at få sniffet deres data eller misbrugt deres konto til at sende og modtage beskeder.

Hvis kontoen har været hacket, er der ingen måde at genoprette sikkerheden, og bagmanden kan blive ved med at bruge den hackede konto.

Det skriver The H Security.

Alt andet end diskret

En række samarbejdspartnere til The H Security har kortlagt sikkerhedsbristen gennem en række tests. Den klient, WhatsApp benytter, bruger et internt password til at logge på serveren.

På Andorid-telefoner bliver kodeordet genereret fra mobilens serienummer (IMEI), mens det på iOS bliver genereret fra MAC-adressen på Wi-Fi-netværkets interface.

Problemet er, at informationen er alt andet end diskret. For eksempel kan IMEI tit findes på mærkater inde i selve telefonen og kan herudover også let tilgås ved at bruge en speciel genvejstast eller ved hjælp af en App.

Og det er endnu nemmere, når det kommer til iOS, for her er MAC-addressen synlig for alle, der kan logge på det Wi-Fi-netværk, der bliver brugt.  

WhatsApp

WhatsApp Messenger er en applikation designet til smartphones, hvor brugeren kan sende SMS'er, billeder, videoer og lyd via data-netværk og således undgå SMS-taksten.

Det er praktisk, hvis man er i udlandet og har adgang til et WiFi-net. Dermed undgår man teleselskabernes til tider høje takster. 

Tjenesten håndterer over to milliarder beskeder hver dag, men har løbende været udsat for kritik af sikkerheden.  

Det førte blandt andet til, at WhatsApp blev fjernet fra iOS App Store i januar. Fire dage efter var den dog tilbage igen. 

Allerede i maj skrev Computerworld om sikkerhedsproblemerne med tjenesten, men nu hagler kritikken altså igen ned over WhatsApp.  

Piece of cake

"Taking over the account is child's play - attackers don't even need to know who their victim is," skriver The H Security.

Testene viser blandt andet, at det er muligt at overtage både Android- og iOS-kontoer, at sende og modtage beskeder uden brugerens kendskab, samt at der ikke er nogen mulighed for at ændre sit kodeord i bestræbelserne på at sikre sig.

Læs også:

Gratis SMS-tjeneste kan blotte dine beskeder

Her er sms-beskedens gratis afløsere

Sms-dyk tvinger teleselskaber til at ændre strategi




Navnenyt fra it-danmarkVis alle »
Kiwi Maria Sambleben
Kiwi Maria Sambleben
Denis Plzak
Denis Plzak
Ulrik Jacob Hjortshøj
Ulrik Jacob Hjortshøj
Marlene Haulund Wilson
Marlene Haulund Wilson

Esben Majgaard Hansen
Esben Majgaard Hansen
Emil Øster Høj Posselt
Emil Øster Høj Posselt
Magnus Meling Hansen
Magnus Meling Hansen
Rasmus Dalby Martinussen
Rasmus Dalby Martinussen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Det næste GDPR-kapitel: Det skal du have fokus på i 2025

Hvad er compliance verdenens fokuspunkter for næste år? Hvilke nye tiltag skal du gøre ift. jeres GDPR-arbejde? Hvordan forholder GDPR sig til AI?

18. marts 2025 | Læs mere

IT og OT: Balancering af sikkerhed og effektivitet

Lær, hvordan du effektivt kan integrere din virksomheds Operational Technology (OT) med moderne IT-systemer. Vi fokuserer på sikkerhed og hvordan du beskytter dine mest kritiske processer mod cybertrusler. Få indsigt, værktøjer og inspiration fra eksperter og kolleger i branchen, og vær med til at forme fremtidens produktionsmiljøer.

19. marts 2025 | Læs mere

Enterprise Architecture Day 2025 - København: Compliance, cloud og AI-governance

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, sikkerhed og compliance, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

25. marts 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Erik David Johnson
Erik David Johnson
Martin Kraemer
Martin Kraemer
Maria Damborg Hald
Maria Damborg Hald
Jan Riis
Jan Riis
Mogens Nørgaard
Mogens Nørgaard
Heidi Have
Heidi Have
Peer Jakobsen
Peer Jakobsen
Ketil Johansen
Ketil Johansen
opinion
Erik David Johnson
Erik David Johnson
Open source-sprogmodeller er kommet for at blive
Læs indlæg
Artikel teaser billede

Martin Kraemer

Skift din mentalitet – ikke bare din adgangskode

Artikel teaser billede

Maria Damborg Hald

Ny AI-pulje til kommunerne: Skalering er vejen frem

Artikel teaser billede

Jan Riis

Vi bør inddrage borgerne langt mere i den offentlige digitalisering – verdensførende dansk forskning viser vej

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Trump'eterne gjalder og verden står for fald - så jeg vil forsøge at skabe lidt lys og latter i denne klumme

Mest læste klummer og blogs
Skift din mentalitet – ikke bare din adgangskode
Klumme: Det er en falsk tryghed at tro, at en ny adgangskode alene gør livet besværligt for de cyberkriminelle. Det kræver en del mere at holde de digitale slyngler ude – men selv små justeringer kan gøre en stor forskel.
Af: Martin Kraemer
Open source-sprogmodeller er kommet for at blive
Klumme: Udviklingen inden for open source-sprogmodeller har taget fart, og konkurrenceforholdet til de lukkede alternativer er under hastig forandring. Det skaber et nyt marked, hvor forbrugerne står til at vinde stort.
Af: Erik David Johnson
Ny AI-pulje til kommunerne: Skalering er vejen frem
Klumme: Med 40,6 millioner kroner i ny AI-pulje kan kommunerne accelerere brugen af kunstig intelligens i sundheds- og ældreplejen – og det er nødvendigt for at sikre fremtidens velfærd.
Af: Maria Damborg Hald
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Trump'eterne gjalder og verden står for fald - så jeg vil forsøge at skabe lidt lys og latter i denne klumme
opinion Heidi Have
Disse AI-tendenser kan danske virksomheder udnytte i de kommende år til at skabe vækst
Læs indlæg

Premium
Teaser billede
Bange for NIS2-bøder? Så har beredskabsminister Thorsten Schack et løfte til dig
Læs mere »
Salget står stille i TDC Net – alligevel vender telekæmpen et underskud til et overskud på 400 millioner kroner
Mens vi venter på Google-udmelding om mystisk nedbrud: Så lang tid vurderer ekspert, at der kan gå, inden din Chromecast virker igen
Columbus buldrer frem i Danmark – Ib Kunøe åbner igen for frasalg
Se alle »
Computerworld
Teaser billede
Kæmpe software-opdatering på vej: iPhone, Mac og iPhone skal have helt nyt skærm-design
Læs mere »
Test: Knaldhurtig budget-Volvo er nok mere legesyg end godt er
Microsoft lukker for Remote Desktop-appen til visse cloud-tjenester
Massiv kovending: Endnu en tech-gigant dropper inklusionsmål efter Trump-ordre
Se alle »
CIO
Teaser billede
Bliver næsten ikke anvendt: Alligevel tvinger Microsoft Region Syddanmark til at betale fuld pris for alle 25.000 medarbejdere
Læs mere »
Den danske it-top samlet til en slags krisemøde med Trump på agendaen: Det er nødvendigt at reagere
Microsoft-direktør Mette Kaagaard tager kritik af Microsofts høje priser helt roligt: Derfor stiger priserne
Statens It har siden 2019 haft en pc med OpenOffice som alternativ til Microsoft – men ingen gider bruge den
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Se alle »
White paper
Teaser billede
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
TIDSBEGRÆNSET KAMPAGNE: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner GRATIS.
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »