WhatsApp stopft Sicherheitslücke, wird zumindest vermutet

Default Featured Image

whatsapp_logo

Kein Messenger hat sich in der letzten Zeit so rasant wie WhatsApp verbreitet. Selbst neue Smartphone-Nutzer, die vorher noch mit normalen Handys den Alltag überstanden haben, kennen binnen der ersten Minuten ihrer Smartphone-Zeit WhatsApp und nutzen den theoretisch kostenlosen Dienst als SMS-Ersatz. Doch kostenlos war einmal, ab sofort verteilt WhatsApp immer öfter Aufforderungen zur kostenpflichtigen Verlängerung des Accounts. Weniger als einen Euro muss man pro Jahr bezahlen, das dürfte wohl jeder hinbekommen, allerdings sind viele Nutzer aufgrund der gravierenden Sicherheitsprobleme nicht bereit auch nur einen einzigen Cent zu bezahlen.

Es wurde vor einiger Zeit bekannt, dass WhatsApp relativ leicht knackbar ist. Denn die Authentifizierung eines Nutzers wird über die Seriennummer des Smartphones sowie über die Handynummer bewerkstelligt. Hat man beide Nummern ergaunern können, kann man über diesen Nutzer Nachrichten schreiben, ohne dass der das verhindern kann. Mit einem Script und einem Webdienst konnte das jeder selbst ausprobieren, was natürlich den Machern von WhatsApp wenig gefiel, die daraufhin die Entwickler des Scriptes verklagten.

[aartikel]B0099LATZ2:right[/aartikel]Aber zur Sicherheitslücke bzw. zu diesem zu einfach gestalteten Protokoll für Authentifizierung hatte sich WhatsApp nie geäußert. Wie die Kollegen von Heise jetzt aber erfahren haben wollen, hat man die besagte  Sicherheitslücke möglicherweise gestopft, nur wie, weiß keiner, weil sich auch dazu wieder keiner äußert.

Die aktuellste Android-Version der App hat wohl ein abgeändertes Protokoll für die Authentifizierung, nur bleibt weiterhin unklar, ob das auch wirklich sicherer ist. (via)

 

Kommentar verfassen

Bleibt bitte nett zueinander!