WhatsApp: Erneut Sicherheitslücke, Handynummer und IMEI reichen zum Accountklau
kg, den 29. November 2012WhatsApp zeigt erneut eine große Sicherheitslücke. Mit Hilfe der Handynummer des Nutzer sowie seiner Seriennummer (IMEI) lässt sich der Account des Nutzers einfach übernehmen, getestet wurde die Lücke mit Hilfe eines Android-Smartphones, auch unter iOS ließe sich so der Account kapern.
Heise Security hat die Sicherheit von WhatsApp auf die Probe gestellt und ist zu klaren Ergebnissen gekommen: So sicher, wie immer behauptet wird, ist der Nachrichtendienst nicht. Mit wenigen Informationen, genauer gesagt mit der Handynummer sowie der Seriennummer des Geräts können ein Account gekapert und Nachrichten darüber empfangen und gesendet werden. Seit einem Update vor zwei Monaten galt die Software als sicher.
Nachvollzogen wurde die Sicherheitslücke in WhatsApp mit einem Android-Smartphone mit der aktuellsten WhatsApp-Version 2.8.7326. Mittels eines Skripts wird aus der IMEI des Geräts das Passwort generiert, das man zur Anmeldung beim WhatsApp-Server benötigt.
Unter iOS funktioniert der „Trick“ vermutlich ebenso wie allen anderen mobilen Smartphone-Betriebssystemen, dies war zumindest bei der letzten Sicherheitslücke der Fall. WhatsApp hat sich bisher noch nicht zur Sicherheitslücke geäußert. Angesichts der Häufung von Sicherheitsproblemen sollten die Nutzer sich mittelfristig nach besseren – vor allem sicheren – Alternativen umschauen.
[via]