WhatsApp: Account-Übernahme weiterhin nicht ausgeschlossen

Nachdem die WhatsApp-Entwickler einige Sicherheitslücken geschlossen haben, scheint nun das nächste Problem im Raum zu stehen, dies berichtet zumindest heise, nennt allerdings keine Details zum technischen Vorgehen. Betroffen sei wohl die aktuellste Android-Version, denn diese verifiziert sich beim WhatsApp-Server mit der Handynummer und einem Passwort, welches aus der IMEI des Smartphones besteht. Heise spekuliert, es könne auch die iOS-Version betroffen sein, kann dies aber weder belegen noch begründen, denn die iOS-Version nutzt nicht die IMEI zur Verifizierung.

Wie die Account-Übernahme in der Praxis abläuft, bleibt wie gesagt unklar, denn dafür wird ein spezielles Script benötigt, welches heise zugespielt wurde. Dieses Script kann scheinbar durch seinen Algorithmus das benötigte Passwort berechnen. Den Entwicklern von WhatsApp hat man alle Infos zukommen lassen, eine Reaktion oder Stellungnahme blieb allerdings bisher aus.

Bei dem Erfolg von WhatsApp wird es immer nur eine Frage der Zeit bleiben, bis man wieder eine Schwachstelle findet, die man ausnutzen könnte. Man kennt das von anderer erfolgreicher Software, viele fühlen sich herausgefordert, vor allem wenn die Verbreitung so hoch ist und das Thema durch die Medien kursiert.

Wie ernsthaft die aktuelle Lücke ist, lässt sich wohl erst final einschätzen, wenn wir alle Infos vorliegen haben. Klar ist, jemand der euch schaden will benötigt eure IMEI, eure Handynummer, ein entsprechendes Script und ein paar gute Ideen sowie einen leichtgläubigen Kontakt auf der Gegenseite, dem er in eurem Namen etwas entlocken könnte.

Ich persönlich werde nicht generell von dem Dienst abraten, da ich die Schwere der Lücke nicht aus erster Hand beurteilen kann und doch einiges an Daten notwendig ist, um sie auszunutzen. Mit den o.g. Infos sollte jeder in der Lage sein selbst zu entscheiden, ob er WhatsApp nutzt oder nicht.

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.