{"id":41137,"date":"2012-11-29T09:08:40","date_gmt":"2012-11-29T08:08:40","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=41137"},"modified":"2012-11-29T10:53:02","modified_gmt":"2012-11-29T09:53:02","slug":"whatsapp-auch-nach-letztem-update-alles-andere-als-sicher","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/whatsapp-auch-nach-letztem-update-alles-andere-als-sicher-41137\/","title":{"rendered":"WhatsApp: Auch nach letztem Update alles andere als sicher"},"content":{"rendered":"<p>Mit der Ausgabe des letzten WhatsApp-Updates hatten wir auf eine solide \u00dcberarbeitung der Sicherheits-Infrastruktur des popul\u00e4ren Instant-Messanger gehofft. Ronald Eikenberg macht diesen Wunsch heute auf Heise Security zunichte. Nach eigenen Analysen lassen sich <a href=\"http:\/\/www.iphone-ticker.de\/whatsapp-unsicher-sicherheit-passwort-38350\/\">auch in der aktuellen Version<\/a> des Kurznachrichten-Dienstes wieder eklatante Sicherheitsl\u00fccken ausmachen, die einmal mehr die eine Account-\u00dcbernahme fremder Nutzer-Konten erm\u00f6glichen. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2012\/11\/Whatsapp1.png\" alt=\"\" title=\"Whatsapp\" width=\"464\" height=\"63\" class=\"aligncenter size-full wp-image-41138\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/11\/Whatsapp1.png 464w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/11\/Whatsapp1-300x40.png 300w\" sizes=\"auto, (max-width: 464px) 100vw, 464px\" \/><\/p>\n<p><a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Erneut-Account-Klau-bei-WhatsApp-moeglich-1756224.html\">Heise Security am 29. November<\/a>:<\/p>\n<blockquote><p>Bei einem Test von heise Security stellte sich heraus, dass man WhatsApp-Accounts erneut mit geringem Aufwand kapern kann. Wir konnten unbemerkt Nachrichten im Namen anderer WhatsApp-Nutzer senden und empfangen. [&#8230;] F\u00fcr die Account-\u00dcbernahme ben\u00f6tigten wir lediglich die Handynummer des Nutzers und die Seriennummer (IMEI) seines Smartphones \u2013 das sind beides Informationen, an die man leicht herankommt. Das eingesetzte Skript hat uns ein Leser zur Verf\u00fcgung gestellt. Es generiert aus der IMEI das zur Anmeldung am WhatsApp-Server n\u00f6tige Passwort.<\/p><\/blockquote>\n<p><a href=\"http:\/\/www.iphone-ticker.de\/whatsapp-dilletantische-kommunikation-und-permanente-sicherheitsbedenken-40951\/\">Ist schon mal vorgekommen<\/a>, kann nat\u00fcrlich noch mal passieren. Aber: Nicht tolerabel ist die ausgebliebene Reaktion der WhatsApp-Macher auf das Angebot der Heise- Forensiker: <\/p>\n<blockquote><p>Um das Abdichten der L\u00fccke zu beschleunigen, haben wir dem WhatsApp-Chef angeboten, ihm s\u00e4mtliche uns vorliegenden Details \u00fcber die Schwachstelle und das zum Account-Klau genutzte Skript zur Verf\u00fcgung zu stellen. Seitdem sind mehrere Tage vergangen \u2013 zu unserer Verwunderung hat WhatsApp bislang nicht um die Zusendung der Informationen gebeten.<\/p><\/blockquote>\n<p><strong>Ketten-Mail<\/strong><br \/>\nDie derzeit kursierende Ketten Mail-zum WhatsApp-Aus am 28 Januar darf getrost ignoriert werden. <\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/whatsapp-auch-nach-letztem-update-alles-andere-als-sicher-41137\/\"><img width=\"150\" height=\"20\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/11\/Whatsapp1.png\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/11\/Whatsapp1.png 464w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/11\/Whatsapp1-300x40.png 300w\" sizes=\"auto, (max-width: 150px) 100vw, 150px\" \/><\/a><p>Mit der Ausgabe des letzten WhatsApp-Updates hatten wir auf eine solide \u00dcberarbeitung der Sicherheits-Infrastruktur des popul\u00e4ren Instant-Messanger gehofft. Ronald Eikenberg macht diesen Wunsch heute auf Heise Security zunichte. Nach eigenen Analysen lassen sich auch in der aktuellen Version des Kurznachrichten-Dienstes wieder eklatante Sicherheitsl\u00fccken ausmachen, die einmal mehr die eine Account-\u00dcbernahme fremder Nutzer-Konten erm\u00f6glichen. Heise Security [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":41138,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[153],"tags":[32,238,90,1260],"class_list":["post-41137","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-jailbreak","tag-kritik","tag-security","tag-sicherheit","tag-whatsapp"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/41137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=41137"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/41137\/revisions"}],"predecessor-version":[{"id":41152,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/41137\/revisions\/41152"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/41138"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=41137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=41137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=41137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}