Erneute Sicherheitslücke ermöglicht Account-Klau bei WhatsApp
Bereits vor Kurzem war eine Sicherheitslücke beim beliebten Messenger WhatsApp bekannt geworden, mit der Anwender die Applikation mittels der Mobilfunknummer und der Seriennummer (IMEI) des Geräts auch abseits des mobilen Begleiters nutzen konnten. Kurz darauf hatten die Betreiber das Problem mit einem Update scheinbar behoben.
Doch nun haben die Kollegen von Heise ein Skript erhalten, mit welchem es ihnen erneut möglich war, ein WhatsApp-Konto zu übernehmen, sobald die zwei bereits genannten Faktoren wie Handynummer und Seriennummer vom Gerät des Nutzers vorlagen. Dem Bericht zufolge konnte man diese Sicherheitslücke auf einem Android-Gerät mit der zu diesem Zeitpunkt aktuellen Version 2.8.7326 von WhatsApp beobachten, wobei man davon ausgeht, dass das Problem auch in Versionen für andere Betriebssysteme wie Apples iOS vorliegt.
Die Betreiber hat Heise eigenen Angaben zufolge über das neue Sicherheitsproblem informiert, worauf sich das Unternehmen nach einigen Tagen per E-Mail erkundigte, welche Version der App betroffen ist. Diese Anfrage sollen die Kollegen „sofort“ beantwortet und zudem angeboten haben, sämtliche „vorliegenden Details über die Schwachstelle und das zum Account-Klau genutzte Skript zur Verfügung zu stellen.“ Diesbezüglich habe man jedoch keine Antwort erhalten.
Wie schwerwiegend die Sicherheitslücke tatsächlich ist, lässt sich aufgrund der zu diesem Zeitpunkt vorliegenden Informationen nicht definitiv sagen. Eine Anfrage seitens ComputerBase wurde von den Entwicklern noch nicht beantwortet.