image description
Sicherheitsleck

WhatsApp soll auch nach Sicherheitsupdate unsicher sein

Benjamin Schischka
Zum wiederholten Male stehen die Macher von WhatsApp in der Kritik. Ihre App ist trotz Update unsicher – das soll nun ein Test bewiesen haben.

Die beliebte Messenger-App WhatsApp sorgte erst vor rund einer Woche für Wirbel, als immer mehr User von Zahlungsaufforderungen berichteten. Die App selbst ist für Android gratis, kostet aber nach dem ersten Nutzungsjahr jährlich 0,99 Euro. Im Zuge der Diskussion um die Preisgestaltung der App ging fast unter, dass Kaspersky auf ein Sicherheitsupdate von WhatsApp aufmerksam machte, mit der die App-Entwickler in aller Stille ein zwei Monate altes Sicherheitsleck stopften. Doch scheinbar war das Update nicht besonders gründlich.
 
Wie heise.de herausfand, kann man auch nach dem Sicherheitsupdate noch fremde WhatsApp-Konten kapern. Auf den Android-Smartphones der Test-Opfer sei dabei die aktuellste Version 2.8.7326 von WhatsApp installiert gewesen. Alleine mit der Handynummer und Seriennummer des Smartphones (IMEI) des Opfers sei der Angriff möglich. Beides sind Informationen, an die man auch als Nicht-Hacker leicht kommen kann. Für die IMEI reicht etwa ein kurzer Moment, in dem der Kollege im Büro oder der Sitznachbar im Zug sein Smartphone unbeobachtet lässt. Geben Sie einfach *#06# in die Telefontastatur Ihres Androiden ein, dann erhalten Sie die IMEI. Alternativ fragen Hacker Ihre IMEI per eigens programmierter App ab, die sie als Köder in den Download-Portalen von Apps auslegen. Oder Sie knacken eine Datenbank, in der Ihre IMEI bereits von anderen App-Entwicklern gesammelt wurde.
 
Ein Leser von heise.de soll das Skript für den Test zur Verfügung gestellt haben, das aus der IMEI dann das Passwort von WhatsApp generiere. Zusammen mit der Telefonnummer hat der Angreifer nun die Anmeldedaten der App. Heise will den WhatsApp-Gründern alle Unterlagen zur Schwachstelle inklusive dem verwendeten Skript angeboten haben, damit man die Lücke schnell schließen könne. Doch auch nach Tagen habe man noch keine Antwort bekommen.
 
Tipp: Richten Sie unbedingt eine Telefonsperre ein, um Angreifern den physischen Zugang zu Ihrem Smartphone zu erschweren. Schauen Sie sich außerdem stets die Rechte an, die eine App vor der Installation fordert. Will die App Ihre IMEI wissen, seien Sie unbedingt kritisch! Verbreitete Alternativen zu WhatsApp sind neben SMS und E-Mail Facebook und Skype.

Schriftgrad

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget.

Beispieltext: Lorem ipsum dolor sit amet, consectetuer adiping elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus Donec.

In enim justo, rhoncus ut, imperdiet a, venenatis vitae, justo. Nullam dictum felis eu pede mollis pretium. Integer tincidunt. Cras dapibus. Vivamus elementum semper nisi. Aenean vulputate eleifend tellus. Aenean leo ligula, porttitor eu, consequat vitae, eleifend ac, enim. Aliquam lorem ante, dapibus in, viverra quis, feugiat a, tellus. Phasellus viverra nulla ut metus varius laoreet. Quisque rutrum. Aenean imperdiet. Etiam ultricies nisi vel augue. Curabitur ullamcorper ultricies nisi. Nam eget dui. Etiam rhoncus. Maecenas tempus.