WhatsApp unter Umständen angreifbar

6. September 2012 Kategorie: Backup & Security, Mobile, geschrieben von:

Es wird einfach nicht stiller um WhatsApp. Das Kommunikationstool hatte mit Ausfällen in Deutschland zu kämpfen. Ein Update der Telekom sorgte dafür, dass der Client sich nicht mehr verbinden konnte. Ein Schelm, wer Böses dabei denkt: hat die Telekom doch auch den „SMS-Nachfolger“ Joyn gestartet. WhatsApp basiert auf einer umgewandelten Form des Protokolls XMPP (Extensible Messaging and Presence Protocol), was kein Problem ist – nur setzt WhatsApp auf  eine nicht so gute Form der Authentifikation. WhatsApp setzt auf eure modifizierte IMEI-Nummer und speichert diese nebst Telefonnummer auf den Servern des Anbieters.

Die Nummern sind unverschlüsselt und das bringt uns zum springendem Punkt: ist die IMEI irgendeinem bekannt, dann könnte dieser neue Chats über euer Konto initiieren. Sam Granger beschreibt in seinem Blog, wie gering der Aufwand ist – und wie sich theoretisch die Lücke ausnutzen ließe. Mir selber ist da bislang kein Fall bekannt, wäre aber mal klasse, wenn die Jungs die Lücke fixen. WhatsApp ist aufgrund der Verbreitung für mich einfach ein tolles Tool, welches ich nicht missen möchte…(via)


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25447 Artikel geschrieben.