Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
 
 
Autor: Tobias Czullay | 29.11.2012 - 16:45 | (14)

WhatsApp: Kaperung von WhatsApp-Konten weiter möglich

Im beliebten Messenger WhatsApp ist eine weitere Sicherheitslücke entdeckt worden. Über die neue Schwachstelle ist es möglich, dass Accounts gekapert und Nachrichten von fremden Rufnummern empfangen und gesendet werden.

WhatsApp: Kaperung von WhatsApp-Konten weiter möglich

WhatsApp | (c) Anbieter

Erst vor kurzem wurde eine kritische Sicherheitslücke im Instant-Messenger WhatsApp geschlossen, die es Datenschnüfflern ermöglichte, Nachrichten von fremden Nummern zu senden und zu empfangen. Dazu benötigten die Angreifer lediglich die leicht zugängliche IMEI-Nummer eines Android-Smartphones oder die MAC-Adresse eines iPhone sowie ein öffentliches Wlan. Bei einer Nutzung des WhatsApp-Messengers im öffentlichen Wlan konnte sich der Angreifer über die versendeten Datenpakete Zugang zur Handynummer verschaffen. In Kombination mit IMEI oder MAC konnte er dann über ein Skript der WhatsApp-API Nachrichten über diese Nummer verschicken.

Diese Lücke wurde in der aktuellen Version 2.8.7326 scheinbar behoben, doch lässt sich nun über einen anderen Weg der Account eines WhatsApp-Nutzers kapern, wie Heise Security herausgefunden hat. Wieder müssen für einen Angriff nur Ruf- und IMEI-Nummer des Telefons bekannt sein. Durch ein neues Skript wird das Passwort für die Anmeldung am WhatsApp-Server aus der IMEI generiert – die Tore zum fremden Benutzerkonto stehen abermals offen. Getestet wurde dieser Vorgang bis jetzt scheinbar nur auf dem Android-Betriebssystem, man geht jedoch davon aus, dass Angreifer auf ähnliche Art auch an die WhatsApp-Daten bei iOS oder Windows Phone gelangen können.

Eine Stellungnahme von WhatsApp steht – wie auch schon im Falle des letzten Sicherheitslecks – noch aus. Vor einer Woche wurde bekannt, dass die App nach Ablauf der einjährigen Testphase für Android, Windows Phone und Blackberry künftig durch einen Jahresbeitrag bezahlt werden muss.

Themen: Android Apps
Quelle: Heise
Senden
Artikel bewerten
Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 14 Kommentare in unser Community.
Kommentare
  1. 30.11.12 12:16 NeRkO20 (Member)

    Wieso gilt dann bitte meine Lizenz bis 2031!? Ja bis 2031!

    Habe vor 1-2 Jahren WA unter wp7 installiert, kostenlos. Nun hab ich das ruckel-s3 und meine Lizenz gilt nach wie vor bis 2031. Habe nie einen Cent bezahlt.

    Wobei ich sagen muss das ich bereit wäre auch pro Monat einen Euro zu bezahlen.

    Diese Panikmache verstehe ich nicht...aber gut.

  2. 30.11.12 11:43 Firenze1848 (Handy Profi)

    Ich frag mich auch: wenn man "nur" die Nummer ind die IMEI braucht, ist doch die Gefahr nicht so riesig, oder? Welche Möglichkeiten, die IMEI herauszufinden gibt es denn?

    Trotzdem, keine schöne Nachricht, so aufgebauscht sie nun auch sein mag. Aber ein Kommunikationstool zu wechseln, für dass es in dieser Form keine ideale Alternative gibt (nein, SMS und Mail sind es nicht; ChatON und Co auch nicht mangels Erreichbarkeit der Kontakte) wird halt auch nicht passieren.

  3. 30.11.12 04:48 franky_79 (Member)

    Einfach das Smartphone nicht in der Gegen rum liegen lassen, dann kommt auch keiner an meine IMEI.

  4. 30.11.12 01:21 Tamashii (Advanced Member)

    Skype!

  5. 29.11.12 23:58 pLeXigLaS (Handy Profi)

    Ich nutze es trotzdem weiter :-D

  6. 29.11.12 21:54 M.a.K (Expert Handy Profi)

    Dann einfach den Anbieter wechseln (change) ;)

antworten
 
Aktuelle Geräte im Test