Whatsapp-Zugänge sind nicht geschützt.
Whatsapp-Zugänge sind nicht geschützt. (Bild: Whatsapp)

Sicherheitslücke Accounts von Whatsapp weiterhin leicht zu übernehmen

Auch die aktuelle Version von Whatsapp weist eine Lücke auf, durch die sich Accounts kapern lassen. Dann ist es möglich, im Namen einer anderen Person Nachrichten zu senden und zu empfangen.

Anzeige

Auch mit der aktuellen Version 2.8.7326 für Android weist die Kurznachrichtenanwendung Whatsapp eine Sicherheitslücke auf, die mindestens seit September 2012 bekannt ist: Mit wenigen, leicht zu beschaffenden Informationen kann der Account einer anderen Person übernommen werden. Dann ist es möglich, im Namen des Anderen Nachrichten zu versenden und zu empfangen.

Wie Heise Online berichtet, reicht es dafür wie bei ersten Exploits der Lücke aus, die Telefonnummer und die Seriennummer (IMEI) der Zielperson zu beschaffen. Das ist insbesondere bei Bekannten recht leicht, mit denen man ohnehin in Kontakt steht. Die IMEI ist in der Regel im Akkufach des Handys aufgedruckt, bei manchen Geräten auch auf der Verpackung oder der Rückseite des Handys. Hat der Angreifer Zugriff auf ein eingeschaltetes und nicht gesperrtes Telefon, lässt sich die IMEI bei Android und iOS auch ohne weitere Tools über das Betriebssystem auslesen. Betroffen scheint von der neuen Lücke bisher nur Android zu sein, unter iOS erzeugt Whatsapp den Account nicht aus der IMEI, sondern der MAC-Adresse des WLAN-Moduls.

Mit IMEI und Telefonnummer konnte Heise Online einen fremden Account übernehmen. Dafür war ein Skript nötig, das ein Leser des Dienstes bereitgestellt hatte. Es generiert aus den bekannten Daten das Passwort, mit dem sich die App bei ihrem Server anmeldet.

Whatsapp reagiert, aber völlig unzureichend

Anders als in der Vergangenheit hat der Anbieter der Software auf die Lücke reagiert, wenn auch nur sporadisch: Auf eine Anfrage von Heise zu der Lücke gab es nach einigen Tagen eine Antwort, in der sich das Unternehmen nach der genutzten Version der App erkundigte. Weitere Anfragen, unter anderem mit dem Angebot, weitere Informationen zur Verfügung zu stellen, blieben unbeantwortet. In seinem Blog hat Whatsapp zu der neuen Lücke bisher nicht Stellung genommen.

Da davon auszugehen ist, dass sich die neuen Exploits früher oder später öffentlich zugänglich im Netz finden werden und sich der Hersteller der App auch in der Vergangenheit nicht um Transparenz bemüht hat, kann vom Einsatz von Whatsapp weiterhin nur abgeraten werden. Es gibt auch andere Apps für den kostenlosen Versand von Kurznachrichten, wie unser Report 'Alternativen zum unsicheren Whatsapp' zeigt.


jurtsche 30. Nov 2012

https://play.google.com/store/apps/details?id=com.woodkick.pgpsms :)

gollumm 30. Nov 2012

Aus dem Internet und aus der Logik heraus? Wie sollen sie Dir sagen, wer den Dienst...

azeu 29. Nov 2012

eine Sicherheitswarnung?

BenediktRau 29. Nov 2012

Dafür nervt ICQ mit Täglichen russischen Freundesanfragen weil das Konzept Nutzername...

Kampfmelone 29. Nov 2012

Weil du für 5-10¤ im Monat auch eine schnelle Verbindung bekommst, die zuverlässig...

Kommentieren



Anzeige

  1. IT-Systemingenieur (m/w) Schwerpunkt Anwendungsbetrieb
    gkv informatik, Schwäbisch Gmünd
  2. IT-Spezialist / Betriebsmittelplaner (m/w)
    Leopold Kostal GmbH & Co. KG, Lüdenscheid
  3. Softwareentwickler C++/C# (m/w)
    Vector Informatik GmbH, Stuttgart
  4. Senior Software Entwickler/-in Mobile Internetanbindung
    Robert Bosch Car Multimedia GmbH, Hildesheim

 

Detailsuche


Hardware-Angebote
  1. MSI GeForce GTX 970 Gaming 4G
    369,90€ (günstigster Preis laut Preisvergleich)
  2. G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€
  3. Fire TV Stick
    39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Auto-Hilferuf

    eCall wird ab 2018 Pflicht

  2. Raumfahrt

    Progress-Raumfrachter ist auf falschem Kurs

  3. BND-Affäre

    Opposition verlangt von Merkel Liste der NSA-Selektoren

  4. LG G4 im Hands On

    Hervorragende Kamera und edle Leder-Optik

  5. Skyworth

    Fernsehhersteller Metz wird chinesisch

  6. Boeing X-37B

    Neuer Flug für die US-Dauerdrohne

  7. Leistungsschutzrecht

    VG Media will Hunderte Millionen Euro von Google

  8. Windows 10

    Microsoft bezeichnet kostenloses Upgrade als Marketing

  9. Telefoniefunktion

    Whatsapp speichert Anrufe

  10. Dirt Rally

    Klassischer Motorsport im Early Access



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

Teut Weidemann: Die Tricks der Free-to-Play-Betreiber
Teut Weidemann
Die Tricks der Free-to-Play-Betreiber
  1. Call of Duty "Was erzählt der Reifen für eine Geschichte?"
  2. Don Daglow "Das Geschäftsmodell 'bessere Grafik' steht vor dem Ende"
  3. Virtual Reality Lineare Inhalte sollen VR massentauglich machen

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 Es ist doch nicht 2004!
  3. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt

  1. Re: IR-Cams sind im Cinemaxx seit Jahren Gang und...

    yl (Golem.de) | 20:09

  2. Re: Sehr gutes Konzept, hoffentlich schließen...

    Neuro-Chef | 20:07

  3. Re: entspanntestes upgrade seit langem

    hutschat | 20:06

  4. Re: Einfach auf Devuan warten

    blackout23 | 20:06

  5. Re: Und täglich grüßt das Murmeltier

    uprobst | 20:05


  1. 18:16

  2. 17:36

  3. 17:35

  4. 17:30

  5. 17:25

  6. 17:18

  7. 16:46

  8. 16:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel