Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

WhatsApp nach wie vor unsicher

Michael Maier
28

Whatsapp kommt einfach nicht aus den Negativschlagzeilen heraus. Heise berichtet, dass die Sicherheitsrisiken in Zusammenhang mit der IMEI-Nummer - der Seriennummer eines Smartphones - offenbar immer noch bestehen. Nach wie vor sei es möglich, WhatsApp-Accounts mit IMEI- und Handy-Nummer zu kapern.

Ermöglicht wird dies durch ein Skript, das Heise zugespielt wurde. Um einen Account zu knacken, sind damit, wie schon erwähnt, nur noch IMEI- und Handy-Nummer nötig. Im Test konnte Heise so problemlos WhatsApp-Accounts übernehmen, auch bei iOS-Geräten war dies möglich.

Erschreckender als die Tatsache, dass die Sicherheit der beliebten App nach wie vor zu Wünschen übrig lässt, finde ich ja das Verhalten der Entwickler, die Heise über die neueste Sicherheitslücke informiert hat. Bisher reagierten sie nicht auf das Angebot, alle Details zur Sicherheitslücke zu bekommen.

Verwandte Themen

Kommentare

Neuen Kommentar schreiben:
  • gerja falüb 29.11.2012 Link

    Ich werd den Kram jetzt deinstallieren.

    0
  • Volkan aus HH 29.11.2012 Link

    Wieso meckert ihr alle. Überlegt doch mal, wenn WhatsApp wirklich kostenpflichtig wird, ist es immer noch günstiger, als eine SMS zu verschicken. Also heult doch nicht

    0
  • Nizam G. 29.11.2012 Link

    ja denk ich auch. Als super Alternative sehe ich Viber. Telefonieren UND Messaging kostenlos.

    0
  • MentalFS 29.11.2012 Link

    Beim iPhone war es AFAIR sogar nur die MAC-Adresse des WLAN-Moduls.

    Das liegt allerdings am Prinzip des „anmeldungslosen“ Messengers. Da muss ein Passwort ja irgendwie aus den Telefondaten kommen.

    0
  • Nadine Birkner 29.11.2012 Link

    ich habe diese Mail heute erhalten

    Whatsapp wird heruntergefahren am 28. Januar
    Nachricht von Jim Balsamico (CEO der Whatsapp) Wir haben zu viele Nutzer auf Whatsapp. Wir bitten alle Nutzer, diese Botschaft an die gesamte Kontaktliste weiterzuleiten. Wenn Sie nicht weitergeleitet wird, nehmen wir Ihr Konto als ungültig und es wird innerhalb der nächsten 48 Stunden gelöscht. Bitte diese Meldung NICHT ignorieren, sonst wird Whatsapp die Aktivierung ihres Kontos nicht mehr erkennen. Wenn Sie ihr Konto wieder aktivieren wollen nachdem es gelöscht wurde, wird eine Gebühr von 25,00 auf Ihre monatliche Rechnung hinzugefügt.

    Vielen Dank für Ihre Mitarbeit aus dem Whatsapp Team .. :)

    LETZTE WARNUNG!
    Wenn Ihr WhatsApp Status
    Error: status unavailable ist, dann sind Sie nicht ein häufiger Benutzer und um 17.00 Uhr CAT wird Whatsapp kostenpflichtug für Sie . Um sich als einen häufigen Benutzer zu kennzeichnen senden Sie diese Nachricht an 10 Leute, die es erhalten werden. (Doppelhaken)

    0
  • Robert Zheng 29.11.2012 Link

    Nicht zum ersten Mal legen diese Entwickler ein Verhalten an den Tag, das mehr als fragwuerdig ist. Man sollte diese App boykottieren und aehnliche Apps, mit aufgeschlosseneren Entwicklern, aktiv foerdern!

    0
  • baronfac 29.11.2012 Link

    Und wie kommt man an die handynummer und die IMEI dran? Also jetzt mal so aus reinem Interesse... Ist ja schön und gut (bzw nicht) dass man alles auslesen kann, sobald man diese Daten hat. Aber iwie klingt das für mich nach "wenn jemand dein Facebook Passwort hat, kann er auf deinen Account zugreifen"...
    Klärt mich mal auf, wie man da dran kommen soll, wäre ich dankbar drum

    0
  • Roland 29.11.2012 Link
    0
  • Steffi Celik 29.11.2012 Link

    Nadine.diese Nachricht hab ich heut auch erhalten aber da ist nix dran.hab mich mal schlau gemacht in einem forum da ging es um diese Mail. auch wenn in all meinen Kontakten im Status error steht!

    0
  • Günter B. 29.11.2012 Link

    was mich an der ganzen Sache irritiert. es gibt ja bereits erprobte XMPP Anwendungen. leider sind diese nur bedingt bis gar nicht crossplatform fähig. oder sie laufen über noch dubiosere Server als whatsapp. ich habe das persönliche Problem chats aus der Android, der IOS Welt und Windows zu koordinieren. und da war whatsapp eher das kleinere übel.

    0
  • Chris 29.11.2012 Link

    Mich würde auch mal interessieren wie man an imei und Handy nr kommt. Und viel wichtiger, was passiert sollte ein Fremder meinen Account dann übernehmen können? Kann er weiteren Schaden anrichten oder nur mit meinen Whatsapp kram umgehen? Denn ganz ehrlich, wer ist an meinem Account interessiert oder an meinen Nachrichten, was soll der Dieb damit?

    0
  • PeterShow 29.11.2012 Link

    Und dafür soll man zahlen?

    0
  • User-Foto
    Michael Mols 29.11.2012 Link

    Ich könnte ja wetten, das ist alles Stimmungsmache der Netzbetreiber und anderer Stellen, denen Whatsapp ein Dorn im Auge ist und die ihre eigenen Dienste wie Joyn , Hike usw. etablieren wollen.

    0
  • Sebastian Busse 29.11.2012 Link

    Hmm, plötzlich haben alle Kontakte den Status erreicht unavailable, was hat das nun wirklich zu bedeuten?

    0
  • flummy 29.11.2012 Link

    habe gerade auch wieder ne kettenmail von angeblich whatsapp erhalten was sagt ihr dazu?



    Whatsapp wird heruntergefahren am 28. Januar
    Nachricht von Jim Balsamico (CEO der Whatsapp) Wir haben zu viele Nutzer auf Whatsapp. Wir bitten alle Nutzer, diese Botschaft an die gesamte Kontaktliste weiterzuleiten. Wenn Sie nicht weitergeleitet wird, nehmen wir Ihr Konto als ungültig und es wird innerhalb der nächsten 48 Stunden gelöscht. Bitte diese Meldung NICHT ignorieren, sonst wird Whatsapp die Aktivierung ihres Kontos nicht mehr erkennen. Wenn Sie ihr Konto wieder aktivieren wollen nachdem es gelöscht wurde, wird eine Gebühr von 25,00 auf Ihre monatliche Rechnung hinzugefügt.

    Vielen Dank für Ihre Mitarbeit aus dem Whatsapp Team .. :)

    LETZTE WARNUNG!
    Wenn Ihr WhatsApp Status
    Error: status unavailable ist, dann sind Sie nicht ein häufiger Benutzer und um 17.00 Uhr CAT wird Whatsapp kostenpflichtug für Sie . Um sich als einen häufigen Benutzer zu kennzeichnen senden Sie diese Nachricht an 10 Leute, die es erhalten werden. (Doppelhaken)

    0
  • Sven R. 29.11.2012 Link

    ...eine gute Alternative wäre Chaton...nur müssten dann natürlich möglichst viele/alle mitmachen...

    0
  • User-Foto
    Michael Mols 29.11.2012 Link

    @Mathias Steht doch schon alles in den Kommentaren, da ist nichts dran!

    0
  • flummy 29.11.2012 Link

    oh ja wer lesen kann ist klar im vorteil

    0
  • PeterShow 29.11.2012 Link

    Oh man sieht doch ein Blindfisch mit dem Krückstock das das ein Hoax ist

    0
  • User-Foto
    Thorsten 29.11.2012 Link

    Und wie kommen die Leute bitte an meine IMEI wenn ich sie ihnen nicht gebe? Verstehe das Problem irgendwie nicht so ganz!

    0
  • Kwan Yu C. 29.11.2012 Link

    Alles Essig, was Herr Jim Balsamico von sich gibt.
    Beim iPhone läßt sich nach dem Schließen der App und löschen des Tasks diesen Mist rückgängig machen.
    Bei Android ist mir dieser Hoax noch nicht untergekommen.
    Typische Panikmacherei a la Kettenbrieftrojaner.

    0
  • sunny drews 29.11.2012 Link

    Die ketten Mail ist nicht Ich hab die angeschrieben, ist alles eine Falschmeldung..... Stimpt alles nicht
    WhatsApp HomeDownloadFAQBlogContact WhatsApp BlogIt ist eine Falschmeldung. Wirklich, das ist es. Wir haben immer eine Menge von E-Mails und Fragen von Ihnen zu diesem Kettenbrief Nachricht zirkulierenden in unserem Netzwerk:

    WhatsApp kosten wird uns Geld bald. Der einzige Weg, die es zahlt wird, ist, wenn Sie eine häufige Benutzer dh Sie haben mindestens 10 Menschen mit der Sie chatten, sind. Um sich eine häufige Benutzer senden Sie diese Nachricht an 10 Leute, die es empfangen (2 Ticks) und Ihre WhatsApp logo sollte sich Red eine häufige Benutzer anzuzeigen.

    Bitte haben Sie Verständnis, dass dies eine Falschmeldung ist und es gibt keine Wahrheit. Während wir geschmeichelt sind, dass wir es in Hoax Slayer, würden wir eher auf coole neue Features statt Entlarvung dumme Geschichten wie diese funktionieren.

    UPDATE: Dies ist eine Falschmeldung Nachricht als gut:

    "Whatsapp wird heruntergefahren am 28. Januar Nachricht von Jim Balsamico (CEO der Whatsapp) hatten wir bereits über die Nutzung von Benutzernamen auf WhatsApp Messenger haben. Wir bitten alle Nutzer, diese Botschaft an die gesamte Kontaktliste weiterleiten. Wenn Sie nicht weitergeleitet werden diese Meldung, nehmen wir es als Ihre Konto ist ungültig und es wird innerhalb der nächsten 48 Stunden gelöscht werden. Bitte NICHT diese Meldung ignorieren oder whatsapp nicht mehr erkennen Ihre Aktivierung. Wenn Sie wieder zu aktivieren Ihr Konto, nachdem es gelöscht wurde wünschen, wird eine Gebühr von 25,00 auf Ihre monatliche Rechnung hinzugefügt werden. Wir sind uns auch bewusst der Frage mit den Bildern Updates nicht angezeigt. Wir arbeiten intensiv daran über die Festsetzung dieses Problem und es wird und läuft so schnell wie möglich. Vielen Dank für Ihre Mitarbeit aus dem Whatsapp Team "

    -------------------------------------------------- ------------------------------16. Januar 2012 von admin WhatsApp für Ihr Handy für iPhone für Android für BlackBerry für Nokia für Windows Phone Anteil WhatsApp mit Freunden Help Übersetzen Whatsapp Wir suchen Übersetzer in Thai, Türkisch, Französisch, Griechisch und 24 anderen Sprachen suchen Lasst uns WhatsApp zur Verfügung? Jeder in der Welt! Über WhatsApp WhatsApp Messenger ist ein Cross-Plattform für mobiles Muss ging App, die Sie Nachrichten, ohne auf SMS bezahlen auszutauschen. WhatsApp Messenger ist für iPhone, BlackBerry, Android, Windows Phone und Nokia. WhatsApp Über Jobs Medien Datenschutz & AGB Get in touch Kontaktieren Sie uns Facebook Zwitschern Presse-Team Business-Team

    0
  • DaMaurice 29.11.2012 Link

    Diese dubiose WhatsApp-Meldung habe ich auch gerade bekommen & alle andere Leute auch, welche WhatsApp benutzen.
    Was zum Teufel ist da wohl nur los ???

    0
  • Christian A. 29.11.2012 Link

    Man kann ja aber auch bloß nachrichten von dem Account aus senden und empfangen, alte nachrichten sieht man damit nicht. und sobald der user an seinem handy whatsapp öffnet, wird man rausgeschmissen. also kapern ist was anderes, abgesehen davon, dass man ja auch nicht weiß wen derjenige in den kontakten hat (werden auch nicht angezeigt). hab alles ausführlich getestet

    0
  • Joey 29.11.2012 Link

    Eine alternative zu WhatsApp wäre noch icq, das hab ich für die paar Kontakte, welche kein Whatsapp haben, noch drauf.

    0
  • JPsy Droid 30.11.2012 Link

    Boah wie dumm muss man sein um dies für wahr zu nehmen, oder auch noch nachzufragen bei whatsApp?

    Wir sind definitiv verloren, negative Evolution, Darwin und so...

    0
  • deer 01.12.2012 Link

    Hallo jedes Handy gibt über einen Zahlencode die IMEI auf dem Bildschirm aus.Das hilft der Polizei die gestohlenen Handys zuzuordnen.Bei jedem Anruf wird die Nummer und die IMEI mitgesendet.Habe ich diese Daten kann ich das Handy abhören und sehen was gerade auf dem Display passiert.Das ist das Risiko was passieren kann.

    0
  • User-Foto
    Ralph 03.12.2012 Link

    Die IMEI steht auf dem Herstelleraufkleber an der Verpackung und am Gerät (meistens hinter dem Akku). Sie ist per USSD-Code *#06# + [abheben] abfragbar.
    Apps können IMEI und Telefonnummer auslesen.

    Mit Social Engineering kommt man sehr leicht an die nötigen Infos. Du meisten sind zu wenig problemsensibilisiert.

    0