WhatsApp-Konten gefährdet

Wie heise Security bereits am 14.09.2012 und jetzt noch einmal am 29.11.2012 berichtet, lassen sich Konten der beliebten mobilen Chat-Anwendung WhatsApp relativ leicht knacken und übernehmen.

Alles, was der Angreifer dazu benötigt sind die Mobilfunknummer des Nutzers und die Internationale Seriennummer (IMEI) seines Smartphones – beides Informationen, die sich vergleichsweise leicht beschaffen lassen. heise Security vermutet weiter, dass die Sicherheitslücke nicht nur Android-Endgeräte, sondern auch Geräte, die unter iOS laufen – also iPhones, iPads und iPods -, betrifft.
Ist der Angreifer nun im Besitz der erforderlichen Informationen und eines speziellen Skriptes, kann er Nachrichten des Nutzers abfangen und in seinem Namen Nachrichten sendnen, ohne dass der Nutzer davon etwas mitbekommt.
Ein einmal kompromittiertes Konto lässt sich übrigens nach derzeitigem Kenntnisstand vom rechtmäßigen Nutzer nicht mehr „zurück erobern“.

Entwarnung

Diese Gefahr droht nur in öffentlichen WLANs, in denen die bösen Buben den Datenverkehr mitlauschen können. Wer WhatsApp ausschließlich im Mobilfunknetz oder zuhause in seinem eigenen, abgesicherten WLAN – in dem er hoffentlich alle Teilnehmer kennt – nutzt, hat derlei unerwünschte Übergriffe nicht zu befürchten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

13 − eins =