Teenager findet schweren Fehler bei Whatsapp – seine Belohnung ist lächerlich

05.06.2019, 16:3605.06.2019, 18:46

Wer einen Fehler in einer App findet, der hat Macht. Er kann Daten löschen, User ausspionieren, Informationen manipulieren. Oder, er kann das richtige tun. So wie ein 19-jähriger IT-Student aus dem indischen Bundesstaat Kerala.

Der Teenager hat eine schwere Schwachstelle im Messenger-Dienst Whatsapp entdeckt. Anstatt seinen Fund auszunutzen oder auf einem Schwarzmarkt teuer zu verkaufen, meldete K. S. Ananthakrishna den Fehler aber an Whatsapp und dessen Mutterkonzern Facebook. Spoiler: Er hatte anschließend nur wenig von seiner Selbstlosigkeit.

Whatsapp: Diese Sicherheitslücke fand der 19-Jährige

Medienberichten zufolge fand Ananthakrishna den Bug vor rund zwei Monaten. Er erlaubte es einem Angreifer, unbemerkt in das Whatsapp seines Opfers einzudringen und dort nach Belieben Daten zu löschen.

Dankbarerweise schickte der indische Teenager nach seinem Fund im Programm-Code von Whatsapp auch gleich einen Lösungsvorschlag für das Problem mit. In der Tat: Zwei Monate später nahm Facebook den Vorschlag auf, stopfte das Loch und versprach sogar ein ordentliches Dankeschön.

Facebook gab eine armselige Belohnung

Normalerweise schreiben große Tech-Unternehmen riesige Kopfgelder auf Sicherheitslücken aus, wie sie Ananthakrishna gefunden hat. Nur so lassen sich Fehler vermeiden, denn:

  • Die Programme und Portale der Tech-Riesen sind zu kompliziert geworden, werden damit immer fehleranfälliger.
  • Die Gefahr ist zu groß geworden, dass bei unbemerkten Sicherheitslücken, so genannten "Zero Days", Massen an Informationen gestohlen werden.
  • Der Handel mit Sicherheitslücken im Internet ist derart gewachsen, dass man den den Schwarzmärkten eine lukrative Alternative bieten muss.

Deswegen bezahlen Apple, Google, Amazon und Co. lieber hohe Beträge als am Ende einen peinlichen Fehler eingestehen zu müssen, der ihnen die Kunden verscheucht. Gerade ein von Skandalen geschütteltes Unternehmen wie Facebook, dem nicht mehr viel Datenschutz zugetraut wird, hat ein Interesse daran.

Für Ananthakrishna aber gab es dennoch nur 500 US-Dollar auf die Hand und einen Platz in der Facebook "Hall of Fame". Der 19-Jährige soll auch in den jährlichen Danksagungen des Unternehmens genannt werden. Schwache Leistung für ein so großes Unternehmen. Ob sowas reicht, um auch die nächsten Hacker "für das Gute" anzulocken, dürfte fraglich sein.

(mbi)

Facebook Jobs – so funktioniert es

1 / 7
Facebook Jobs – so funktioniert es
quelle: screenshot: watson
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Wen finden Sie auf Instagram besser? Söder oder Lindner?

0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Wegen Elon Musk? Die Bearbeitungs-Funktion auf Twitter soll kommen

Bitter, wenn ein Tweet viral geht und sich Fehler eingeschlichen haben. Derzeit lassen sich nervige Tippfehler in dem sozialen Netzwerk noch nicht nachträglich ausmerzen. Auf Rechtschreibfehler weist die "Rechtschreibpolizei" deshalb auf Twitter oft noch ewig hin.

Zur Story