WhatsApp: Datenschnüffler haben ein leichtes Spiel
heise Security' wollten genau wissen, wie leicht sich ein WhatsApp-Konto kapern lässt und haben aus diesem Grund eine Analyse durchgeführt. Unter dem Strich stellte sich dabei heraus, dass es Datenschnüfflern nicht gerade schwer fällt, einen fremden Account mit frei erhältlichen Werkzeugen zu übernehmen.
Bei diesem Test war es dank der auf PHP basierten WhatsApp-API namens WhatsAPI möglich, sowohl Accounts unter iOS, als auch unter Android zu übernehmen und im Namen der jeweiligen Personen Nachrichten zu versenden. Da dieses besagte Script einen Konversationsmodus mitbringt, konnten die Mitteilungen auch gelesen werden. Der eigentliche Empfänger bekommt davon nichts mit.
Siehe auch: WhatsApp-Verschlüsselung: Sicherheit geht anders
Das zentrale Problem ist in diesem Zusammenhang die eingesetzte Authentifizierung von WhatsApp, die einen gewissen Verbesserungsbedarf hat. Ein selbst erzeugtes Passwort wird für die Anmeldung am Server verwendet. Bei iOS von Apple bedient man sich diesbezüglich der MAC-Adresse und bei Android der so genannten IMEI-Nummer - also der Seriennummer des Smartphones.
Geheim sind diese Daten nicht. Gerade in einem öffentlichen WLAN kann sich ein Datenschnüffler ohne größere Umstände einen Zugriff auf diese Daten verschaffen und Nachrichten im Namen der Opfer versenden. Wurde ein Account erst einmal übernommen, so lässt sich dieser nicht mehr absichern. Die Entwickler von WhatsApp haben sich bisher nicht näher zu diesem Thema geäußert und daher noch keine Abhilfe in Aussicht gestellt.
Die Kollegen von 'Bei diesem Test war es dank der auf PHP basierten WhatsApp-API namens WhatsAPI möglich, sowohl Accounts unter iOS, als auch unter Android zu übernehmen und im Namen der jeweiligen Personen Nachrichten zu versenden. Da dieses besagte Script einen Konversationsmodus mitbringt, konnten die Mitteilungen auch gelesen werden. Der eigentliche Empfänger bekommt davon nichts mit.
Siehe auch: WhatsApp-Verschlüsselung: Sicherheit geht anders
Das zentrale Problem ist in diesem Zusammenhang die eingesetzte Authentifizierung von WhatsApp, die einen gewissen Verbesserungsbedarf hat. Ein selbst erzeugtes Passwort wird für die Anmeldung am Server verwendet. Bei iOS von Apple bedient man sich diesbezüglich der MAC-Adresse und bei Android der so genannten IMEI-Nummer - also der Seriennummer des Smartphones.
Geheim sind diese Daten nicht. Gerade in einem öffentlichen WLAN kann sich ein Datenschnüffler ohne größere Umstände einen Zugriff auf diese Daten verschaffen und Nachrichten im Namen der Opfer versenden. Wurde ein Account erst einmal übernommen, so lässt sich dieser nicht mehr absichern. Die Entwickler von WhatsApp haben sich bisher nicht näher zu diesem Thema geäußert und daher noch keine Abhilfe in Aussicht gestellt.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Motorola enthüllt neues Flaggschiff: Edge 50 Pro kommt mit ganz viel KI
- Rückstau in den Lagern: Sony stoppt die PSVR2-Produktion
- Neue Angebote: Media Markt und Saturn rufen zum März-Abverkauf
- Nach Displays auch noch iPadOS: Apple verstolpert den iPad Pro-Start
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen