WhatsApp dementiert Facebook-Deal, verbessert aber die Sicherheit ein wenig

4. Dezember 2012 Kategorie: Backup & Security, Internet, Mobile, Software & Co, geschrieben von:

Gestern hieß es noch, dass WhatsApp und Facebook in Übernahmegesprächen wären, mittlerweile ist dies seitens WhatsApp dementiert worden. Man sagt, dass die Geschichte ein Gerücht und sachlich nicht korrekt ist. Sachlich nicht korrekt – ein klares Dementi hört sich anders an, oder? Ebenfalls hat man sich nun anscheinend die Sicherheitsmechanismen vorgenommen.

Sascha Gehlich, der seinerzeit den Web-Client für Whats-App realisierte (ich berichtete hier davon), hat via Twitter mitgeteilt, dass WhatsApp den Algorithmus für die Authentifizierung anscheinend geändert hat. Momentan sei es nicht möglich, sich fremd einzuloggen, ohne ein Passwort zu generieren. Ich habe mal nachgefragt und für euch ein paar Informationen zum Thema Sicherheit bei WhatsApp bei Sascha abgefragt.

Wenn man sich über einen anderen Client einloggt und ein Passwort generieren lässt, ist das aktuell authentifizierte Gerät abgemeldet und muss sich erneut beim Server anmelden.

Die Änderung im Detail: WhatsApp generiert jetzt bei der Authentifizierung des Geräts ein Passwort, welches im Gerät gespeichert wird. Ohne dieses Passwort kann also nicht auf den Account zugegriffen werden – um von außen drauf zugreifen zu können, muss ein neues Passwort generiert werden.

Das Ausspionieren anderer Accounts könnte sich jetzt als etwas schwieriger gestalten, da das Gerät erneut authentifiziert werden muss, was der angegriffene Benutzer höchstwahrscheinlich mitbekommt – bei fehlender Authentifizierung bekommt man ja dauerhaft Fehlermeldungen.

Grundsätzlich braucht man aber weiterhin keine anderen Daten außer die Mobilfunknummer und die IMEI / MAC-Adresse, um in einen Account „reinzuschauen“. Ich halte euch auf dem Laufenden, was sich da so tut.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25430 Artikel geschrieben.