[Jesusphone]

Wie Heise-Online heute morgen berichtet, ist erneut die Übernahme eines fremden Accounts bei WhatsApp mit relativ wenig Aufwand möglich. So habe ein Leser ein Skript zur Verfügung gestellt, das aus der IMEI eines Mobiltelefones das Passwort erzeugt, das zur Anmeldung am WhatsApp-Server berechtigt. Der Hack ist nachvollziehbar auf einem Android-Smartphone gelungen.

Wie in der Vergangenheit habe man WhatsApp kontaktiert und angeboten, bei der Lösung des Problems behilflich zu sein. Und wie in der Vergangenheit hüllt man sich bei WhatsApp in Schweigen. Immerhin fragte man dieses mal lapidar nach der Version der Messengers. Ein Witz, da selbstverständlich die aktuelle Version verwendet wurde.

Angesichts der gravierenden Sicherheitslücken, der katastrophalen Kommunikation von WhatsApp und der Verbreitung dieses Messengers rät Heise-Online dazu, WhatsApp nicht weiter zu verwenden und stattdessen auf andere Messenger, SMS oder E-Mail auszuweichen.

Zum Bericht auf heise.de

Update:
Als Alternativen stehen mit hoher Verbreitung z.B. Skype, AIM oder auch Facebook zur Verfügung.

Ein User hat uns gerade noch auf hike aufmerksam gemacht, das mit einer 128-Bit-AES-Verschlüsselung arbeiten soll und unmittelbar vor der Veröffentlichung im App Store steht.

WhatsApp verarbeitet die Nachrichten unverschlüsselt.

[Olli]

Das ist wirklich bitter ... aber ich hatte soetwas schon fast befürchtet.

[Falko]

Wird allerdings die wenigsten Nutzer kümmern, ich bezweifle dass es deshalb jemand deinstalliert. Ich habe WhatsApp schon vor Ewigkeiten gelöscht, weil dort täglich mehrere Spam-Nachrichten reinkamen - Filter einzubauen hält man dort offenbar auch nach Jahren nicht für nötig. In Zeiten von iMessage und SMS-Flat gehts aber auch ganz wunderbar ohne WhatsApp.

[Jesusphone]

In Zeiten von iMessage und SMS-Flat gehts aber auch ganz wunderbar ohne WhatsApp.

[deluxestyle]

hm, wobei ich mich immer wieder frage, wie man an die Kombination vom IMEI und Handynummer kommen soll

[R0uter]

Die von WhatsApp haben es wirklich drauf. Gut, wenn man ewig für eine Bildschirm-Anpassung braucht, als so erfolgreiches Unternehmen, kann man auch nicht mehr erwarten.

[Chris]

So langsam sollten sich die Verantwortlichen wirklich was überlegen.

[R0uter]

Das traurige ist, dass es nur die Allerwenigsten interessiert. Wenn ich Bäcker wäre und ich hartes Brot verkaufen und die Leute es immer kaufen würden, warum sollte ich dann was ändern?

[Stricki]

Ich kann da Falko nur zustimmen. Ich decke eigentlich auch alles mit iMessage oder meiner SMS Flat ab.
Habe WhatsApp zwar noch nicht gelöscht, aber nutze es quasi garnicht mehr.

[Chris]

Die Entwickler werden sich schon Gedanken machen. Nur finden Sie anscheinend keine aktuelle Lösung, was die Sicherheit betrifft.

[maxafe]

Gut, wenn man ewig für eine Bildschirm-Anpassung braucht, als so erfolgreiches Unternehmen, kann man auch nicht mehr erwarten.

Das war ja sowieso der größte Witz und bei Android haben sie irgendwann eine Jahrespauschale von 99 Cent eingeführt. Natürlich still und heimlich. (Zumindest wird es jetzt aktiv, da für viele das gratis Jahr vorbei ist.)

[deluxestyle]

die Jahrespauschale war nicht still und heimlich.
Die war schon immer angekündigt. Jetzt setzen sie diese um...

Und kann mir mal jemand erklären, wie man an die Kombination aus IMEI und Telefonnummer kommt?
Das könnte doch nur eine andere App schaffen oder?

[elchupetim]

also ehrlich gesagt werde ich wegen diesen Sicherheitslücken WhatsApp nicht löschen, ich habe seit Monaten nur durch die SMS in fremde Netze einiges an Geld gespart, ich werde das in Ruhe weiterbetrachten und abwarten.

[Jesusphone]

Update:
Als Alternativen stehen mit hoher Verbreitung z.B. Skype, AIM oder auch Facebook zur Verfügung.

Ein User hat uns gerade noch auf hike aufmerksam gemacht, das mit einer 128-Bit-AES-Verschlüsselung arbeiten soll und unmittelbar vor der Veröffentlichung im App Store steht.

WhatsApp verarbeitet die Nachrichten unverschlüsselt.

[tsnake]

Das traurige ist, dass es nur die Allerwenigsten interessiert. Wenn ich Bäcker wäre und ich hartes Brot verkaufen und die Leute es immer kaufen würden, warum sollte ich dann was ändern?

weil weiches brot noch mehr leute kaufen würden?

[Stuntman]

Wer hat den meine IMEI und meine Rufnummer? Ok sollte der fall wirklich eintreten... Wenn Interessiert dan mein Whats App Account?

Zu hacken geht doch alles und bei Whats App mach ich mir die wenigsten Gedanken, eher wenn es meine Banking App wär, das würd mich stören

[Stefan]

Naja wenn Du damit kein Problem hast dann sende mit doch alle Deine Nachrichten mit. Meine Handynummer bekommst Du dann per PM ;-)

[deluxestyle]

Kann einer erklären, ob es leicht ist, an die IMEI und die Telefonnummer zu kommen oder wie groß der Aufwand hier wäre.

Das die Nachrichten unverschlüsselt versendet werden ist nicht schön, aber das werden viele E-Mails auch noch. Stört aber nur, wenn man in einem öffentlichen unverschlüsselten WLAN unterwegs ist. Da sollte man das vermeiden.

[Jesusphone]

@Stuntman:

Es geht nicht nur um das "Mitlesen", sondern vielmehr um die Möglichkeit, in fremdem Namen Nachrichten zu verschicken. Und wenn ich mir so das alltägliche Mobbing in der Schule, bei Facebook und bis vor kurzem auch bei isharegossip ansehe, ist die Gefahr recht groß.

Ausserdem habe ich Null Verständnis für sich eine Laissez-faire-Einstellung wie Deiner.

[sylver]

Bei Android ok, jeder weiss, das das System löchrig wie ein schweizer Käse ist. Aber beim iPhone mache ich mir keine Gedanken, sofern ich mich nicht in einem öffentlichen W-Lan Netz befinde.