Freitag, den 30.11.12 08:40

aus der Kategorie: Apps, TopNews

WhatsApp: Erneut große Sicherheitslücke aufgetaucht (Update)

WhatsApp ist eine der beliebtestenApps, die es für das Apple  iPhone, BlackBerry-Modelle, Windows Phone, Android und Nokia gibt. Der Messenger war schon des Öfteren Ziel von Internet-Hackern und scheint jetzt wiederholt Sicherheitslücken aufzuweisen. Update: Auch neue WhatsApp-Version hat die gleiche Sicherheitslücke

Neue Sicherheitslücke entdeckt

Der kostenlose Messenger WhatsApp ist eine plattformübergreifende mobile Nachrichten-App. Nutzer können Nachrichten untereinander austauschen ohne für eine Nachricht etwas zu zahlen – eine Internet-Flat wird allerdings dabei vorausgesetzt. Eine aktuelle Sicherheitslücke soll es aktuell erlauben, das auch Fremde im Namen des jeweiligen Nutzers Nachrichten sowohl empfangen als auch versenden können. Der Nutzer selbst merkt von diesem Problem nichts.

WhatsApp Konto geknackt

Laut einem Bericht des Technik Blogs Heise Security, weist die App eine Sicherheitslücke auf, die Fremden den Zugriff auf das eigene Konto erlaubt. Das dazugehörige Passwort des Nutzers kann mit einfachen Mitteln ausgelesen werden.  Der Grund sind die Einstellungen in der Nachrichten-App. Bei Android-Smartphones wird das Passwort automatisch aus der Handy-Seriennummer(IMEI) erstellt, bei anderen Systemen geschieht dies ebenfalls durch Daten des jeweiligen Smartphones. Anhand der MAC-Adresse des Apple iPhones und anderen iOS-Geräten  ist das Passwort sogar noch wesentlich leichter zu ermitteln.

Persönliches Passwort nicht möglich

WhatsApp bietet bis heute den Nutzern nicht die Möglichkeit ein eigenes persönliches Passwort zu erstellen um sich besser abzusichern. Um das automatisch erstellte Passwort zu knacken, reicht es den Hackern oftmals aus, das Smartphone nur einige Sekunden in der Hand zu halten Durch die unkomplizierte Authentifizierung kann, ohne das es der Nutzer überhaupt merkt, auf sein Konto zugegriffen werden und sogar der ganze Account übernommen werden. Solange die Handynummer weiter unverschlüsselt gesendet wird, kann diese bei öffentlichen WLAN-Netzen einfach mitgeschnitten werden, so die Sicherheitsexperten. Daten werden von WhatsApp immer nur an ein Smartphone geliefert, dadurch ist es dem Nutzer unmöglich festzustellen, ob das eigene Gerät attackiert wurde.

Nicht genügend Sicherheitsstandards

Der Nachrichten-Messenger hat alleine für iOS-und Android-Geräte bis zu 100 Millionen Nutzer. Für Symbian, Windows Phone und Blackberry wahrscheinlich noch einmal so viele. Die Sicherheitsexperten bemängeln hier, das selbst einfachste IT-Sicherheits-Regeln nicht verwendet werden.

Update: Auch neue App-Version mit Sicherheitslücke

Trotz  der bekannten Sicherheitslücke scheint auch die aktuelle Version von WhatsApp 2.8.7326  diesbezüglich nichts dazu gelernt zu haben. Wieder konnte Heise Security feststellen,  das Internet-Kriminelle ein leichtes Spiel haben und auch weiter die WhatsApp-Konten mit einfachem Trick  hacken.  Trotz des App-Updates genügt die Handynummer des Opfers und die Seriennummer (IMEI) des Smartphones um Einsicht in das private Konto zu erhalten. Bisher wurde die Sicherheitslücke der neuen WhatsApp-Version zwar nur bei Android-Geräten bestätigt, es ist aber wahrscheinlich, das die gleiche Gefahr auch bei anderen Betriebssystemen wie iOS von Apple  weiterhin vorhanden bleibt.


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (7)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

7 Kommentare zu WhatsApp: Erneut große Sicherheitslücke aufgetaucht (Update)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
Startseite | Datenschutz | Impressum