Sicherheitslücke Accounts von Whatsapp weiterhin leicht zu übernehmen

Auch die aktuelle Version von Whatsapp weist eine Lücke auf, durch die sich Accounts kapern lassen. Dann ist es möglich, im Namen einer anderen Person Nachrichten zu senden und zu empfangen.

Anzeige

Auch mit der aktuellen Version 2.8.7326 für Android weist die Kurznachrichtenanwendung Whatsapp eine Sicherheitslücke auf, die mindestens seit September 2012 bekannt ist: Mit wenigen, leicht zu beschaffenden Informationen kann der Account einer anderen Person übernommen werden. Dann ist es möglich, im Namen des Anderen Nachrichten zu versenden und zu empfangen.

Wie Heise Online berichtet, reicht es dafür wie bei ersten Exploits der Lücke aus, die Telefonnummer und die Seriennummer (IMEI) der Zielperson zu beschaffen. Das ist insbesondere bei Bekannten recht leicht, mit denen man ohnehin in Kontakt steht. Die IMEI ist in der Regel im Akkufach des Handys aufgedruckt, bei manchen Geräten auch auf der Verpackung oder der Rückseite des Handys. Hat der Angreifer Zugriff auf ein eingeschaltetes und nicht gesperrtes Telefon, lässt sich die IMEI bei Android und iOS auch ohne weitere Tools über das Betriebssystem auslesen. Betroffen scheint von der neuen Lücke bisher nur Android zu sein, unter iOS erzeugt Whatsapp den Account nicht aus der IMEI, sondern der MAC-Adresse des WLAN-Moduls.

Mit IMEI und Telefonnummer konnte Heise Online einen fremden Account übernehmen. Dafür war ein Skript nötig, das ein Leser des Dienstes bereitgestellt hatte. Es generiert aus den bekannten Daten das Passwort, mit dem sich die App bei ihrem Server anmeldet.

Whatsapp reagiert, aber völlig unzureichend

Anders als in der Vergangenheit hat der Anbieter der Software auf die Lücke reagiert, wenn auch nur sporadisch: Auf eine Anfrage von Heise zu der Lücke gab es nach einigen Tagen eine Antwort, in der sich das Unternehmen nach der genutzten Version der App erkundigte. Weitere Anfragen, unter anderem mit dem Angebot, weitere Informationen zur Verfügung zu stellen, blieben unbeantwortet. In seinem Blog hat Whatsapp zu der neuen Lücke bisher nicht Stellung genommen.

Da davon auszugehen ist, dass sich die neuen Exploits früher oder später öffentlich zugänglich im Netz finden werden und sich der Hersteller der App auch in der Vergangenheit nicht um Transparenz bemüht hat, kann vom Einsatz von Whatsapp weiterhin nur abgeraten werden. Es gibt auch andere Apps für den kostenlosen Versand von Kurznachrichten, wie unser Report 'Alternativen zum unsicheren Whatsapp' zeigt.


jurtsche 30. Nov 2012

https://play.google.com/store/apps/details?id=com.woodkick.pgpsms :)

gollumm 30. Nov 2012

Aus dem Internet und aus der Logik heraus? Wie sollen sie Dir sagen, wer den Dienst...

azeu 29. Nov 2012

eine Sicherheitswarnung?

BenediktRau 29. Nov 2012

Dafür nervt ICQ mit Täglichen russischen Freundesanfragen weil das Konzept Nutzername...

Kampfmelone 29. Nov 2012

Weil du für 5-10¤ im Monat auch eine schnelle Verbindung bekommst, die zuverlässig...

Kommentieren



Anzeige

  1. Business Analyst / Projekt Manager (m/w)
    Parts Europe GmbH, Wasserliesch bei Trier
  2. Java Entwickler (m/w)
    Siemens AG, Erfurt
  3. BW/BI Anwendungsbetreuer (m/w)
    Universitätsklinikum Würzburg, Würzburg
  4. IT-Leiter/in
    Silvretta Montafon Bergbahnen AG über TCI Consult GmbH, St. Gallenkirch (Österreich)

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Amazon weiter mit hohem Umsatz und etwas Gewinn

  2. Quartalsbericht

    Microsofts Gewinn und Umsatz fallen

  3. Element

    Schenkers Windows-Tablet ab 350 Euro - aber ohne Tastatur

  4. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  5. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  6. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag

  7. Leica T

    Teure Systemkamera mit Touchscreen

  8. The Elder Scrolls Online

    Inhaltserweiterung und Goldfarmer

  9. Sensabubble

    Display aus duftenden Seifenblasen

  10. Lulzsec

    FBI soll von Anonymous-Hacks profitiert haben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Forscher übertragen Strom drahtlos über 5 Meter
Energieversorgung
Forscher übertragen Strom drahtlos über 5 Meter

Südkoreanische Wissenschaftler haben einen Fernseher aus 5 Metern Entfernung ohne Kabel mit Strom versorgt. Sie träumen von öffentlichen Bereichen, in denen Nutzer ihre Geräte drahtlos laden können - vergleichbar mit heutigen öffentlichen WLANs.

  1. Genetik Forscher wollen Gesicht aus Genen rekonstruieren
  2. Leslie Lamport Turing-Award für LaTeX-Erfinder
  3. Bionik Pimp my Plant

LG LED Bulb ausprobiert: LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen
LG LED Bulb ausprobiert
LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen

Light + Building Zur vergangenen Lichtmesse in Frankfurt hat LG zwei LED-Lampen angekündigt, die vor allem Philips Konkurrenz machen werden. Mit 20 und 33 Watt zieht LG mit Philips gleich beziehungsweise überholt die Niederländer sogar. Wir konnten uns das 20-Watt-Exemplar bereits anschauen.

  1. Rückruf durch ESTI Schweizer Starkstrominspektorat warnt vor Billig-LED-Lampen
  2. Power over Ethernet Philips will Lichtsysteme mit Netzwerkkabeln versorgen
  3. Intelligentes Licht von Osram Lightify als Hue-Konkurrent

Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

    •  / 
    Zum Artikel