WhatsApp: Sicherheitslücke ermöglicht Zugriff auf Account

Datum: Autor: Beni Kategorie: SmartphonesTAGS:  , , ,

Der kometenhafte Aufstieg der WhatsApp App kommt immer mehr ins Schlingern. Nicht zum ersten Mal gerät die SMS-App in die Schlagzeilen, wie es die Betreiber wohl nicht so gut finden. Bereits vor Wochen gab es Warnungen, dass die App, die kostenlos SMS versendet, unverschlüsselt sendet. Gerade in öffentlichen Netzen wie an Bahnhofs- oder Flughafen-Hot-Spots ein echtes Risiko, wenn unbedarft SMS versendet werden. Nun hat Heise die App etwas genauer unter die Lupe genommen und ist dabei zu wenig guten Erkenntnissen gelangt.

10 Milliarden Kurznachrichten – täglich!

Es ist eine der typischen Erfolgsgeschichten, die das Internet schreibt. In den USA bastelt jemand daran, eine App zu entwickeln, die kostenlos SMS versendet. Es handelt sich dabei um einen ehemaligen Yahoo Manager namens Jan Koum. Bereits 2011 gab es rekordverdächtige Zahlen bei ein- und abgehenden Kurznachrichten über die App: eine Milliarde Nachrichten täglich. Nur ein Jahr später knackte die Anwendung, die vornehmlich bei iPhone-Besitzern Verwendung findet, die 10-Milliarden-Grenze pro Tag an ein- und ausgehenden Nachrichten. Doch mit dem Wachsen der Teilnehmer kam auch immer mehr die Kritik bei Sicherheitsaspekten auf. Schon die Installation selbst rief die Kritiker auf den Plan. Wer sich die kostenpflichtige App auf sein Smartphone lädt, erteilt der Anwendung vollen Zugriff auf das Adressbuch.

--Werbung--

Datenschutz: soll die App funktionieren, muss auf Datenfreiheit gesetzt werden

Also folglich Datenschutz ade. Dann erkennt die App, wer von den eigenen Kontakten WhatsApp ebenfalls nutzt und an diese persönlichen Kontakte können dann schon kostenlose Kurznachrichten gesendet werden. Im Prinzip handelt es sich bei WhatsApp also um nichts anderes als ein Netzwerk, in dem man mit allen Mitgliedern kostenlos per Kurznachricht kommunizieren kann. Hierzu fällt dem einen oder anderen schnell Facebook dazu ein, denn der Zuckerberg-Konzern greift ebenfalls auf die E-Mail-Kontakte von Freunden zu und zeigt sie als mögliche Freunde an. Und genauso wie dieses offene Datenübertragung schon bei Facebook kritisiert wird, war es auch bezüglich WhatsApp schnell in der Diskussion. Doch die Mitglieder ließen sich davon nicht beirren, schließlich ist es ja praktisch, wenn man weiß, wem alles man schon eine kostenlose Kurznachricht per Smartphone senden kann.

Sicherheitsprobleme bei WhatsApp

Vor einigen Wochen nun berichteten einige auf Internet-Sicherheit spezialisierte Firmen darüber, dass die Nachrichten, wie eingangs bereits erwähnt, unverschlüsselt versendet werden. WhatsApp hatte auf diese erste heftige Kritik reagiert und fast schon nebenbei die Sicherheitslücke geschlossen. Dass das Problem gelöst wurde, ist nicht wie zu vermuten, mittels einer Pressemitteilung verkündet worden. Vielmehr weist das kalifornische Start-up-Unternehmen WhatsApp nun in seinen FAQ darauf hin. Doch zwischenzeitlich hat sich nun auch Heise Security mit der SMS-App befasst und ist ebenfalls zu wenig beruhigenden Erkenntnissen gelangt. Zur Identifizierung und Anmeldung bei dem SMS-Dienst benötigt WhatsApp spezielle Seriennummern, bei iPhones oder anderen, mit iOS operierenden Apple-Geräten die MAC-Adresse, bei Android-Geräten die sogenannte IMEI.

Eindringen in User-Accounts ist extrem einfach

Die IMEI herauszubekommen ist dabei nicht so einfach wie die MAC-Adresse. Diese kann in öffentlichen W-LAN-Netzen einfach mitgelesen werden. Für die IMEI muss man das Handy allerdings in die Finger bekommen, denn diese Nummer befindet sich zumeist im Geräteinneren unter dem Akku. Es gilt jedoch auch festzuhalten, dass die App seltsamerweise bei Android-Nutzern weniger beliebt ist als bei iOS-Usern. Also genau der Zielgruppe, deren MAC-Adresse einfach zu besorgen ist. Besitzt nun jemand ein entsprechendes Script, trägt er hier MAC oder IMEI sowie die Rufnummer des betreffenden Smartphones ein, schon kann der WhatsApp Account voll übernommen werden, ohne dass der eigentliche Besitzer den Eindringling wieder ausschließen könnte. Wenn es also offentliche Netzwerke sein müssen, in denen die WhatsApp App genutzt wird, ist dringendst darauf zu achten, dass dieses WPA2 verschlüsselt ist.

Kommentar schreiben

Banner buchen

Wenn du einen Bannerplatz auf unserer Website buchen, einen Linktausch vorschlagen, oder Artikel schreiben möchtest, klicke hier.