Artikel empfehlen

WhatsApp: Account-Übernahme auch in aktueller Version möglich


29.11.2012, 09:27 Uhr

whatsapp-logo

Die Sicherheitsprobleme beim Messenger WhatsApp sind längst nicht vollständig behoben: Nachdem dem Kapern von Nutzeraccounts mit der aktuellsten Version der Android-App eigentlich ein Riegel vorgeschoben sein sollte, wurde den Kollegen von heise nun ein Script zugespielt, das den Account-Klau doch wieder möglich macht. Die Entwickler der App halten sich mit Informationen zu Gegenmaßnahmen derweil wie gehabt bedeckt.

Alles, was die heise-Redakteure nach eigenen Angaben benötigten, um sich mittels der WhatsApp-Anwendung für Android in der aktuellen Version 2.8.7326 Zugang zu fremden Nutzeraccounts zu verschaffen, war die jeweilige Mobilfunknummer sowie die Geräte-IMEI, ein Skript eines heise-Lesers ermittelte dann das Passwort und prompt hatten die Kollegen vollen Zugriff. Wie genau das Skript arbeitet, verrät man natürlich nicht, es ist aber davon auszugehen, dass der Vorgang auch mit anderen WhatsApp-Versionen, beispielsweise unter iOS funktioniert.

Problematisch bleibt in dieser Hinsicht vor allem die Informationspolitik der WhatsApp-Macher: heise hat die Entwickler nach eigenen Angaben über das Phänomen informiert und nach einer kurzen Nachfrage, um welche Version es sich handle, nie wieder etwas dieser Stelle gehört. Auch auf das Angebot, sämtliche vorliegenden Daten inklusive des betreffenden Skriptes zur Verfügung zu stellen, ist WhatsApp bislang nicht eingegangen:

Um das Abdichten der Lücke zu beschleunigen, haben wir dem WhatsApp-Chef angeboten, ihm sämtliche uns vorliegenden Details über die Schwachstelle und das zum Account-Klau genutzte Skript zur Verfügung zu stellen. Seitdem sind mehrere Tage vergangen – zu unserer Verwunderung hat WhatsApp bislang nicht um die Zusendung der Informationen gebeten.

Machen wir uns nichts vor — WhatsApp ist inzwischen so etabliert, dass auch diese alte neue Sicherheitslücke nur die wenigsten dazu bringen wird, sich jetzt schon nach Alternativen umzusehen. Dennoch wäre es wünschenswert, wenn die Mannen hinter dem Service zumindest ihre Informationspolitik etwas öffnen und die — bald schon zahlenden —Kunden nicht immer im Dunkeln tappen lassen würden.

heise [via mobiFlip]; danke auch an unseren Leser Richard für den Hinweis.

► Tipp: Mit der WhatsApp-Prepaid-SIM immer WhatsAppen – auch ohne Guthaben

Bewerte diesen Artikel
1 Star2 Stars3 Stars4 Stars5 Stars
Ø 5.00 von 5 - 7 Bewertung(en)
Loading ...
Folge androidnext auf Facebook

Verwandte Artikel