Handy & Smartphone WhatsApp erneut unsicher
News folgenDie aktuelle Version der Kurznachrichten-App WhatsApp macht Identitätsdieben erneut leichtes Spiel. Wie Heise Security berichtet, lassen sich fremde WhatsApp-Konten mit einem einfachen Trick kapern. Angreifer können so unter fremden Namen Nachrichten senden. Ein Patch für die Sicherheitslücke steht derzeit nicht in Aussicht.
In den vergangenen Monaten machte der beliebte Kurznachrichtendienst WhatsApp wiederholt durch mangelhafte Sicherheitsvorkehrungen Schlagzeilen. Die aktuelle WhatsApp-Version 2.8.7326 schien durch ein Update vor Konto-Diebstahl sicher zu sein. Ein Test von Heise Security zeigte jedoch das Gegenteil. Um ein fremdes WhatsApp-Konto zu kapern, genügt die Handynummer des Opfer und die Seriennummer des Smartphones (IMEI). Diese Information ist mitunter sehr einfach zu beschaffen: Bei einigen Smartphones ist die IMEI auf der Rückseite aufgedruckt oder kann via Tastenkombination oder App ausgelesen werden. Mit diesen Daten lässt sich das Passwort eines fremden WhatsApp-Nutzers leicht knacken. Wie Heise berichtet, sendete ein Leser ein entsprechendes Skript ein, das diese Aufgabe übernimmt.
Sicherheitsrisiko auch auf iOS-Geräten
Die Sicherheitslücke in WhatsApp wurde bisher nur für die Android-Version von WhatsApp 2.8.7326 bestätigt. Es sei jedoch anzunehmen, dass WhatsApp auf anderen Smartphone-Betriebssystemen ebenso verwundbar sei, meint Heise. In einem Test mit einer neuen Vorversion für Apples iOS habe der Identitätsdiebstahl zumindest funktioniert.
WhatsApp-Hersteller reagiert nicht
Laut Heise wurden die WhatsApp-Hersteller bereits über die Sicherheitslücke informiert. Auf ein Angebot alle Informationen aus den Tests und das Passwort-Skript bereitzustellen, habe bisher allerdings keine Reaktion gegeben. Da die WhatsApp-Hersteller in der Vergangenheit zwischen der Entdeckung einer Schwachstelle und einem entsprechenden Sicherheits-Update mehrere Monate verstreichen ließen, ist ein schneller Fix des aktuellen Fehlers unwahrscheinlich.
