2. Dezember 2012 - Smartphones

Erneut Schwachstelle in WhatsApp entdeckt

Erst wurde die fehlende Verschlüsselung beim SMS-Ersatz WhatsApp bemängelt, dann mangelnde Sicherheit und schließlich sorgte das korrigierende Update des Programms vielerorts für Unmut, weil damit auch gleich das angekündigte Bezahlmodell umgesetzt werden sollte. Und jetzt gibt es erneut eine Sicherheitslücke.

erneut-schwachstelle-in-whatsapp-entdeckt.jpeg
Wiederholt mit Sicherheitsbedenken konfrontiert: der SMS-Ersatz WhatsApp (Bildquelle: WhatsApp).

Wie Heise Security berichtet, ist es Angreifern möglich, fremde Accounts von WhatsApp zu kapern und im Namen des eigentlichen Account-Inhabers zu kommunizieren. Hierfür sei nur die Kenntnis der mobilen Telefonnummer des Angriffsziels sowie die Seriennummer (IMEI) des genutzten Smartphones nötig – beide Informationen seien leicht zu erlangen.

Diese Daten seien ausreichend, um das Passwort zur Anmeldung am WhatsApp-Server zu generieren. Erfolgreich überprüft wurde dies mit der aktuellen WhatsApp-Version 2.8.7326 und einem Android-Smartphone, wahrscheinlich sind auch die Geräte anderer mobiler Plattformen, auf denen WhatsApp eingesetzt wird, angreifbar.

Kaum Reaktion vom Hersteller

Laut Heise habe man den Hersteller über die Sicherheitslücke informiert, aber ähnlich wie in der Vergangenheit keine direkte Antwort erhalten.

Gemeldet habe sich nach etlichen Tagen in einem formlosen E-Mail lediglich „eine Person, die laut Medienberichten als einer der beiden Gründer von WhatsApp gilt“. Aber auch aus diesem Kontakt habe sich keinerlei Kommunikation entwickelt.

(02.12.2012/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln