WhatsApp: Erneut Sicherheitslücke, Handynummer und IMEI reichen zum Accountklau

WhatsApp zeigt erneut eine große Sicherheitslücke. Mit Hilfe der Handynummer des Nutzer sowie seiner Seriennummer (IMEI) lässt sich der Account des Nutzers einfach übernehmen, getestet wurde die Lücke mit Hilfe eines Android-Smartphones, auch unter iOS ließe sich so der Account kapern.

Heise Security hat die Sicherheit von WhatsApp auf die Probe gestellt und ist zu klaren Ergebnissen gekommen: So sicher, wie immer behauptet wird, ist der Nachrichtendienst nicht. Mit wenigen Informationen, genauer gesagt mit der Handynummer sowie der Seriennummer des Geräts können ein Account gekapert und Nachrichten darüber empfangen und gesendet werden. Seit einem Update vor zwei Monaten galt die Software als sicher.

Nachvollzogen wurde die Sicherheitslücke in WhatsApp mit einem Android-Smartphone mit der aktuellsten WhatsApp-Version 2.8.7326. Mittels eines Skripts wird aus der IMEI des Geräts das Passwort generiert, das man zur Anmeldung beim WhatsApp-Server benötigt.

Unter iOS funktioniert der „Trick“ vermutlich ebenso wie allen anderen mobilen Smartphone-Betriebssystemen, dies war zumindest bei der letzten Sicherheitslücke der Fall. WhatsApp hat sich bisher noch nicht zur Sicherheitslücke geäußert. Angesichts der Häufung von Sicherheitsproblemen sollten die Nutzer sich mittelfristig nach besseren – vor allem sicheren – Alternativen umschauen.

[via]

Mehr über kg:

Erst Atari-Besitzer, dann ab Mitte der Neunziger Apple-User, angefangen mit einem Performa 5200, jetzt MacBook-Nutzerin.

Metadaten
  • Geschrieben am: 29. November 2012
  • Zuletzt aktualisiert am: 29. November 2012
  • Wörter: 183
  • Zeichen: 1371
  • Lesezeit: 0 Minuten 47 Sekunden