WhatsApp: Account-Übernahme auch in aktueller Version möglich

Amir Tamannai
5

Die Sicherheitsprobleme beim Messenger WhatsApp sind längst nicht vollständig behoben: Nachdem dem Kapern von Nutzeraccounts mit der aktuellsten Version der Android-App eigentlich ein Riegel vorgeschoben sein sollte, wurde den Kollegen von heise nun ein Script zugespielt, das den Account-Klau doch wieder möglich macht. Die Entwickler der App halten sich mit Informationen zu Gegenmaßnahmen derweil wie gehabt bedeckt.

WhatsApp: Account-Übernahme auch in aktueller Version möglich

Alles, was die heise-Redakteure nach eigenen Angaben benötigten, um sich mittels der WhatsApp-Anwendung für Android in der aktuellen Version 2.8.7326 Zugang zu fremden Nutzeraccounts zu verschaffen, war die jeweilige Mobilfunknummer sowie die Geräte-IMEI, ein Skript eines heise-Lesers ermittelte dann das Passwort und prompt hatten die Kollegen vollen Zugriff. Wie genau das Skript arbeitet, verrät man natürlich nicht, es ist aber davon auszugehen, dass der Vorgang auch mit anderen WhatsApp-Versionen, beispielsweise unter iOS funktioniert.

Problematisch bleibt in dieser Hinsicht vor allem die Informationspolitik der WhatsApp-Macher: heise hat die Entwickler nach eigenen Angaben über das Phänomen informiert und nach einer kurzen Nachfrage, um welche Version es sich handle, nie wieder etwas dieser Stelle gehört. Auch auf das Angebot, sämtliche vorliegenden Daten inklusive des betreffenden Skriptes zur Verfügung zu stellen, ist WhatsApp bislang nicht eingegangen:

Um das Abdichten der Lücke zu beschleunigen, haben wir dem WhatsApp-Chef angeboten, ihm sämtliche uns vorliegenden Details über die Schwachstelle und das zum Account-Klau genutzte Skript zur Verfügung zu stellen. Seitdem sind mehrere Tage vergangen – zu unserer Verwunderung hat WhatsApp bislang nicht um die Zusendung der Informationen gebeten.

Machen wir uns nichts vor — WhatsApp ist inzwischen so etabliert, dass auch diese alte neue Sicherheitslücke nur die wenigsten dazu bringen wird, sich jetzt schon nach Alternativen umzusehen. Dennoch wäre es wünschenswert, wenn die Mannen hinter dem Service zumindest ihre Informationspolitik etwas öffnen und die — bald schon zahlenden —Kunden nicht immer im Dunkeln tappen lassen würden.

heise [via mobiFlip]; danke auch an unseren Leser Richard für den Hinweis.

► Tipp: Mit der WhatsApp-Prepaid-SIM immer WhatsAppen – auch ohne Guthaben

Dieser Artikel ist ursprünglich auf androidnext.de erschienen. androidnext und GIGA ANDROID sind jetzt eins. Mehr erfahren.

Neue Artikel von GIGA ANDROID

GIGA Marktplatz