WhatsApp Sicherheitslücke geschlossen?

Vor geraumer Zeit habe ich euch schon einmal über das WhatsApp Sicherheitsleck berichtet. Der wohl am meisten genutzte Messenger der Welt steht vor dem Problem, dass es jeder technisch begabten Person möglich ist, den Account anderer WhatsApp-User zu kapern. Dafür benötigt er nur dessen Handynummer sowie die IMEI besaß. Doch nun endlich könnte die WhatsApp Sicherheitslücke der Vergangenheit angehören!

WhatsApp und die Sicherheit, dass scheinen 2 Themen zu sein, die irgendwie nicht zusammenpassten. Bisher jedenfalls. Denn wie es scheint, wurde die schwere WhatsApp Sicherheitslücke geschlossen. Denn mit der seit dem 6. November ausgelieferten neuen Version von WhatsApp für Android soll nun die Authentifizierung geändert worden sein. Ist es aber damit auch endlich sicher?

Denn bisher war es relativ einfach, den fremden Account zu kapern. Dabeiist ja die Telefonnummer des WhatsApp-Accounts auch gleichzeitig der Login-Name, das Passwort ist der md5-hash der umgedrehtem IMEI-Nummer. Die IMEI kann man dabei entweder mit physischem Zugriff oder aber über eine bösartige App relativ leicht bekommen, die Telefonnummer des Opfers dürfte dann dabei noch das kleinste Problem sein.

WhatsApp für Android endlich sicher?

Leider geben sich die WhatsApp-Entwickler sehr wortkarg. Sie gaben weder ein Statement zur Sicherheitslücke oder auch zur nun möglicherweise erfolgten Schließung des WhatsApp Sicherheitslecks. Die einzige Reaktion hierzu war lediglich, dass die Entwickler den Entwickler eines PHP-Skripts, welches die Kaperung möglich machte, verklagten. Nun wollen wir aber hoffen, dass es das WhatsApp Sicherheitsleck nicht mehr gibt.

PS: Wusstet ihr eigentlich, dass man den WhatsApp Messenger am PC nutzen kann?

Samsung GALAXY S3 bestellen: Amazon | Notebooksbilliger | Cyberport

[via]