Account-Übernahme bei WhatsApp noch immer möglich

Marcel Am 29.11.2012 veröffentlicht Lesezeit etwa 1:18 Minuten

So kann es gehen: Da denkt man, die Macher haben sich mal vor der kostenpflichtigen Account-Verlängerung ein paar Gedanken gemacht und das Problem mit der möglichen Account-Übernahme aus dem Weg geräumt, da bekommt heise.de mal wieder ein Script zugespielt, welches die gleiche Lücke wie „damals“ ausnutzt. In Kurzform: Mit Handynummer und IMEI und einem kleinen Script war es möglich, über das XMPP (Extensible Messaging and Presence Protocol) einen Account zu Übernehmen und unter falscher Flagge Nachrichten zu verschicken und zu empfangen.

Die Jungs von heise.de haben das entsprechende Script also wieder mal vorliegen, mit dem genau das obige Szenario wieder machbar ist – dabei nennen sie allerdings keine Details. Betroffen ist die aktuellste Version für Android. Die iOS-Version soll wohl nicht betroffen sein, auch wenn natürlich nicht ausgeschlossen ist, dass es auch hier machbar ist. Die iOS-App nutzt jedoch nicht die IMEI des Gerätes, wohl aber eine andere Kennzeichnung des Gerätes – auch hier also nur eine Frage der Zeit. Was machen die WhatsApp-Macher? Sie hüllen sich in Schweigen, auch nach Anfrage von Heise.

Tz. Was soll man dazu noch sagen? Das Problem ist für mich nicht die Tatsache einer Lücke, sondern eher wie man damit umgeht. Schweigen, schweigen und eine Kommunikation gibt es auch nicht. Wäre WhatsApp völlig kostenlos, wäre das eine andere Sache. Ist es aber nicht. Jungs, ihr lasst eure Nutzer zahlen, also kommuniziert mit ihnen und bietet ihnen Sicherheit. Geht ja mal gar nicht.

Also WhatsApp runter? Muss jeder für sich entscheiden. Auf der einen Seite benötigt man noch immer Handynummer und IMEI des Gerätes, da muss man erst einmal drankommen – wäre wohl nur euer engerer Bekanntenkreis. Andererseits darf man sich als Entwickler und Betreiber eines kostenpflichtigen Dienstes nicht so geben. Wie schaut eure Reaktion aus? WhatsApp drauf? WhatsApp runter?

Artikel teilen

Kaufempfehlung*

  • Samsung Galaxy S6 Smartphone (5,1 Zoll (12,9 cm) Touch-Display, 32 GB Speicher, Android 5.0) schwarz (Nur für Europäische SIM-Karte)
  • Neu ab EUR 379,00, gebraucht schon ab EUR 223,95
  • Auf Amazon kaufen*