Sicherheitslücke bei Whatsapp
Updaten im September scheint ebenfalls Schwächen zu haben
Zum ersten Mal nachgewiesen wurde das Leck bereits im September. Ein von Whatsapp veröffentlichtes Sicherheits-Update, das die Lücke schließen sollte, hat allerdings offenbar ebenfalls Schwächen. Ein User des Heise Security-Boards konnte das Sicherheitsleck nachweisen. Hinter dem Leck steckt zudem ein konzeptionelles Problem: Um Whatsapp nutzen zu können, müssen die User keinen eigenen Nutzernamen festlegen und kein Passwort eingeben. Alle Daten zur Identifikation zieht sich das Programm aus den technisches Daten des Smartphones. Damit sind die Seriennummer des Geräts und die Telefonnummer des jeweiligen Anwenders vergleichsweise für Hacker vergleichsweise auszulesen. Es reicht aus, ein wenig herumzuprobieren und den von Whatsapp genutzte Algorithmus zu finden.
Warnung vom Bundesamt für Sicherheit in der Informationstechnik
Ist die Tür ins Benutzerkonto erst einmal offen, bietet sich kriminellen Geistern die Möglichkeit, allerlei Schadsoftware an die Smartphones zu versenden. Eine Stellungnahme von Whatsapp zur Sicherheitslücke liegt zurzeit noch nicht vor. Die Popularität des Dienstes ist auch nach der Sicherheitspanne im September weiterhin ungebrochen – und wird es wahrscheinlich auch nach der neuerlichen Entdeckung bleiben, obwohl das Bundesamt für Sicherheit in der Informationstechnik mittlerweile davor warnt, das Programm weiter zu benutzen.