Sie sind hier:
 

WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau Telefonnummer und Smartphone-Seriennummer reichen aus

SHARES

Heise Security will in einem Test herausgefunden haben, dass es auch in der neuesten Version von WhatsApp möglich ist, Accounts zu entwenden. Mit nur zwei Angaben kann das nötige Passwort dafür generiert werden.

Auch die neueste Version von WhatsApp hat eine Sicherheitslücke, mit der fremde Accounts geklaut werden können. Wie ein Test zeigt, müssen Hacker für einen erfolgreichen Diebstahl nur zwei Dinge wissen. Der Hersteller des beliebten Chatprogramms hält sich zum Thema zurzeit noch bedeckt.

Durch eine Sicherheitslücke können erneut WhatsApp-Konten entwendet werden. (Quelle: whatsapp.com)

Schon vor zwei Monaten war es möglich, fremde Accounts mithilfe eines Tricks zu kapern und zu nutzen. Eigentlich sollte es in der neuesten Version des SMS-Ersatzes nicht mehr möglich sein, dass Konten so leicht entwendet werden können. Ein Test von heise Security hat jedoch das Gegenteil bewiesen.

Nur zwei Dinge

Für die Übernahme eines fremden Accounts werden lediglich die Handynummer und die Smartphone-Seriennummer des Opfers benötigt. Mit einem speziellen Skript wird das Passwort, welches zur Anmeldung am WhatsApp-Server nötig ist, aus den angegebene Daten generiert. Heise Security testete das Verfahren sowohl an Android- als auch iOS-Geräten. Beide Betriebssysteme sind gleichermaßen von der Sicherheitslücke betroffen.

Keine Stellungsnahme

Heise Security hat WhatsApp angeboten, dass sie ihnen das Skript und sämtliche vorliegende Informationen über die Sicherheitslücke zuschicken. Nach Aussage des Online-Magazins hat sich der Konzern bis jetzt noch nicht gemeldet, um das Angebot anzunehmen.

Wer genug von den Sicherheitslücken bei WhatsApp hat, könnte hier eine Alternative in Form von Samsung ChatOn finden.

Was denkst du?

Hier kannst du deine Meinung zum Artikel "WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau" äußern. Melde dich hierfür mit deinem Netzwelt-Account an oder fülle die Felder aus.

2 Kommentare

  • L.Gerlach schrieb Uhr
    AW: WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau

    Die Angriffsfläche scheint in dem Fall nicht das eigene Smartphone, sondern der Whatsapp-Server zu sein. In dem Fall wäre es relativ unerheblich, über welches Smartphone Du What's App nutzt. Theoretisch könnten "findige Entwickler" auf einem PC arbeiten und dem Server vorgaukeln, dass eben dieser PC eigentlich ein Smartphone ist. Was sie brauchen ist lediglich die eindeutig zuzuordnende Gerätenummer eines Smartphones (IMEI) und die Handynummer. Darüber lässt sich dann anscheinend der Zugriff auf den Server verschaffen.
  • tourette schrieb Uhr
    AW: WhatsApp: Neue Sicherheitslücke ermöglicht erneut Account-Klau

    Testet es auch mal bitte mit Windows Phones. 7,5 und 8.

Darüber lacht die Netzwelt

Das Internet erzählt viele lustige und skurrile Geschichten, die besten haben wir euch hier zusammengestellt.

Infos zum Artikel
Autor
Stephan Porada
Datum
Kontakt
Leserbrief
Kommentare
Alle anzeigen
Dieser Artikel enthält die folgenden Schlagworte
Download Renee Undeleter

Renee Undeleter ist eine umfangreiche Software-Lösung zum Wiederherstellen von versehentlich gelöschten Dateien.


Jetzt Renee Undeleter herunterladen!
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
netzwelt newsletter
netzwelt folgen
netzwelt hosted by