Israelischer Jugendlicher findet Sicherheitslücke bei WhatsApp

0
29

Der 17-jährige Yuval Sprintz hat eine Sicherheitslücke im beliebten Sofortnachrichtendienst WhatsApp entdeckt. Sprintz fand heraus, dass es in der Browserversion von WhatsApp möglich war, falsche Telefonnummern und bereits blockierte Nutzer zu Gruppen hinzuzufügen…

Der Teenager informierte Facebook, zu dem WhatsApp seit einiger Zeit gehört, über das Problem und erhielt von dem Konzern zum Dank 1.250 US-Dollar (etwa 1050 Euro).

Sprintz ist im letzten Schuljahr, studiert aber parallel dazu bereits Computerwissenschaften an der Universität Haifa.

Bereits vor einigen Monaten arbeitete der Nachwuchs-ITler an einem Software-Tool, dass die Fusion zweier WhatsApp-Gruppen ermöglichen sollte. Als Teil des Projekts tauchte er tief in den Quellcode von WhatsApp Web ein, der Browserversion der App.

„Beim Herumspielen mit einigen Funktionen“ sei er dann auf die Sicherheitslücke gestoßen, so Sprintz.

Nachdem er Facebook über deren „Bug Bounty“-Programm informiert habe, habe es allerdings mehrere Wochen gedauert, bis er überhaupt eine Antwort erhalten habe. Danach ging alles sehr schnell: Die Sicherheitslücke wurde durch ein Update geschlossen, und Sprintz erhielt ein Dankesschreiben der Firma – gemeinsam mit der Summe von 1.250 US-Dollar.

Gefragt, was er mit dem Geld zu tun gedenke, erklärte Sprintz wenig überraschend: „In einen neuen Computer investieren.“

Ynet, 18.12.17, Newsletter der Botschaft des Staates Israel