Sicherheit Experten warnen vor WhatsApp-Alternative Hike

Keine sichere Alternative: Die Messenger-App Hike überträgt Nachrichten ohne Verschlüsselung. Auch der Inhalts des Adressbuchs wird ungeschützt übertragen, warnen App-Tester aus Hannover und monieren Sicherheitslücken.
Hike-Logo: Nachrichten werden unverschlüsselt übertragen

Hike-Logo: Nachrichten werden unverschlüsselt übertragen

Der SMS-Ersatz WhatsApp ist beliebt - und fiel zuletzt mehrfach durch schwere Sicherheitslücken auf. Mit dem Programm lassen sich Kurznachrichten über das Internet verschicken, als Alternative zur oft noch kostenpflichtigen SMS. Doch die Accounts ließen sich in der Vergangenheit durch mehrere Sicherheitslücken leicht übernehmen.

Da kam Hike  als Ersatz für WhatsApp gerade richtig. Das in Indien programmiere Hike sieht schick aus und ist für Smartphones von Apple, RIM (Blackberry), Nokia sowie für Android und Windows Phone erhältlich. Die kostenlose App ist derzeit in Deutschland auf dem Weg an die Spitze der App-Store-Charts.

Doch Sicherheitsexperten warnen: Die iPhone-App von Hike überträgt Nachrichten und Telefonnummern unverschlüsselt, hat außerdem vollen Zugriff auf das Adressbuch und überträgt auch die eindeutige Gerätekennnummer, die sogenannte UDID. Das haben die App-Tester der Firma MediaTest digital herausgefunden, als sie den Datenverkehr von Hike in der Version 1.0.5 für iOS analysierten.

Die Tester von MediaTest digital  halten das unverschlüsselte Übertragen der Nachrichten und des Adressbuchs allerdings für "grobe Sicherheitsverstöße". Das Unternehmen aus Hannover testet Apps  und vergibt Siegel. Das Urteil ist deutlich: Die Mängel bei Hike seien noch eklatanter als die in der Vergangenheit bekannt gewordenen bei WhatsApp.

Die fehlende Verschlüsselung der Nachrichten, die so zum Beispiel im W-Lan mitgelesen werden können, entschuldigen die Hike-Entwickler mittlerweile in einem Blog-Eintrag : Man arbeite an einer Verschlüsselung, bis Ende des Jahres soll es soweit sein. Das Übertragen der Daten im Klartext ist allerdings alles andere als zeitgemäß - und die Nutzer wurden diesbezüglich nicht gewarnt.

Zu den anderen beiden Vorwürfen - das Übertragen des Adressbuchs und der Gerätekennung - haben die Hike-Entwickler auf Anfrage bisher nicht Stellung bezogen.

ore