Schlagwort: WhatsApp

Sicherheitslücke im Messenger-Dienst WhatsApp

17. September 2012

Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.

Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.

Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.

Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.

WhatsApp erhöht Datenschutz

30. August 2012

Der proprietäre plattformübergreifende Instant-Messaging Dienst für Smartphones WhatsApp hat auf die anhaltende datenschutzrechtliche Kritik reagiert und versendet Medienangaben zufolge Nachrichten in der aktuellen Version nun verschlüsselt. Weiterhin werde jedoch die Absendernummer ungeschützt übermittelt und ist somit ein leichtes Ziel für externe Zugriffe auf den Datenverkehr. Wie die Tagesschau-Online bereits im Mai 2012 unter Berufung auf Recherchen der Stiftung Warentest berichtete, sendet WhatsApp zudem das komplette Adressbuch des Nutzers an einen Server in den USA.

Kategorien: Mobile Business
Schlagwörter: