Auch in der neuen Version ist der Account-Klau möglich.

WhatsApp-Accounts lassen sich auch mit der neuen Version 2.8.7326 des Messaging-Dienstes klauen. Zu diesem Ergebnis kamm jetzt ein Test von heise Security.

Für die Übernahme des Accounts ist erstaunlich wenig Aufwand nötig. Lediglich die Handynummer und die IMEI des Smartphones (quasi die Seriennummer des Gerätes) werden dafür benötigt. An diese Daten kommt man ganz leicht per Script. Daraus läßt sich dann das für die Anmeldung bei WhatsApp benötigte Passwort generieren. So können Angreifer im Namen des Smartphone-Besitzers Nachrichten versenden, ohne daß dieser überhaupt etwas davon mitbekommt.

Dieser Account-Klau war bereits in der alten Version möglich und sollte mit dem Update eigentlich unterbunden werden. Doch WhatsApp bekommt das Problem offensichtlich nicht in → mehr lesen…