Schwere Sicherheitslücke
Vorsicht: WhatsApp aktuell nicht verwenden
29.11.2012
Angreifer können noch immer User-Konten des Messaging-Dienstes übernehmen.
Vor kurzem wurde eine neue Version der beliebten Smartphone-App "WhatsApp" veröffentlicht . Wie berichtet, wurde der Messaging-Dienst dadurch für Android-, Windows- und diverse Nokia-Handys kostenpflichtig. (jährliche Pauschale). Darüber hinaus haben die Entwickler aber auch versprochen, dass mit dem Update eine schon länger bekannte, aber sehr schwere Sicherheitslücke geschlossen wurde. Doch wie sich nun herausstellt, ist nach wie vor eine schwere Lücke vorhanden.
Einfache Konto-Übernahme
So hat "Heise Online" nun herausgefunden, dass es nach wie vor möglich ist, ein User-Konto zu übernehmen. Der Aufwand dafür hält sich in Grenzen. Wird ein Konto von einem "Angreifer" übernommen, kann er im Namen des Nutzers Nachrichten, Fotos oder Videos verschicken, was zu unangenehmen Folgen führen kann.
Um an die Daten zu kommen, braucht man ein Skript. Mit diesem kann der Angreifer aus der EMEI des Smartphones und dessen Telefonnummer das WhatsApp-Passwort des Users auslesen. Heise versuchte mehrmals Kontakt mit den Entwicklern aufzunehmen. Es gab aber keine zufriedenstellende Reaktion.
Auf Alternativen zurückgreifen
Deshalb raten die Experten von Heise Online allen Nutzern, vorerst die Finger von WhatsApp zu lassen. Mittlerweile gibt es mehrere Alternativen (Messaging-Dienste, Social Networks, E-Mails, etc.) mit denen man seine Nachrichten sicher verschicken kann. Entdeckt wurde die Lücke in der neuen Android-Version. Laut dem Bericht soll sie aber auch in der iOS-Version (iPhone) vorhanden sein.