29.11.2012, 14:25

Benjamin Schischka

Sicherheitsleck

WhatsApp soll auch nach Sicherheitsupdate unsicher sein

WhatsApp soll seit Monaten unsicher sein ©WhatsApp

Zum wiederholten Male stehen die Macher von WhatsApp in der Kritik. Ihre App ist trotz Update unsicher – das soll nun ein Test bewiesen haben.
Die beliebte Messenger-App WhatsApp sorgte erst vor rund einer Woche für Wirbel, als immer mehr User von Zahlungsaufforderungen berichteten. Die App selbst ist für Android gratis, kostet aber nach dem ersten Nutzungsjahr jährlich 0,99 Euro. Im Zuge der Diskussion um die Preisgestaltung der App ging fast unter, dass Kaspersky auf ein Sicherheitsupdate von WhatsApp aufmerksam machte, mit der die App-Entwickler in aller Stille ein zwei Monate altes Sicherheitsleck stopften. Doch scheinbar war das Update nicht besonders gründlich.
 
Wie heise.de herausfand, kann man auch nach dem Sicherheitsupdate noch fremde WhatsApp-Konten kapern. Auf den Android-Smartphones der Test-Opfer sei dabei die aktuellste Version 2.8.7326 von WhatsApp installiert gewesen. Alleine mit der Handynummer und Seriennummer des Smartphones (IMEI) des Opfers sei der Angriff möglich. Beides sind Informationen, an die man auch als Nicht-Hacker leicht kommen kann. Für die IMEI reicht etwa ein kurzer Moment, in dem der Kollege im Büro oder der Sitznachbar im Zug sein Smartphone unbeobachtet lässt. Geben Sie einfach *#06# in die Telefontastatur Ihres Androiden ein, dann erhalten Sie die IMEI. Alternativ fragen Hacker Ihre IMEI per eigens programmierter App ab, die sie als Köder in den Download-Portalen von Apps auslegen. Oder Sie knacken eine Datenbank, in der Ihre IMEI bereits von anderen App-Entwicklern gesammelt wurde.
 
Ein Leser von heise.de soll das Skript für den Test zur Verfügung gestellt haben, das aus der IMEI dann das Passwort von WhatsApp generiere. Zusammen mit der Telefonnummer hat der Angreifer nun die Anmeldedaten der App. Heise will den WhatsApp-Gründern alle Unterlagen zur Schwachstelle inklusive dem verwendeten Skript angeboten haben, damit man die Lücke schnell schließen könne. Doch auch nach Tagen habe man noch keine Antwort bekommen.
 
Tipp: Richten Sie unbedingt eine Telefonsperre ein, um Angreifern den physischen Zugang zu Ihrem Smartphone zu erschweren. Schauen Sie sich außerdem stets die Rechte an, die eine App vor der Installation fordert. Will die App Ihre IMEI wissen, seien Sie unbedingt kritisch! Verbreitete Alternativen zu WhatsApp sind neben SMS und E-Mail Facebook und Skype.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1642493
Content Management by InterRed