WhatsApp schließt Lücke erneut, aber nicht überall

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 7. Dezember 2012.

  1. josef.13
    Offline

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    16.720
    Zustimmungen:
    16.212
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Das Katz-und-Maus-Spiel um die Sicherheit von WhatsApp geht in die nächste Runde: Nachdem heise Security vor rund einer Woche demonstriert hatte, dass die Android-Version nach wie vor anfällig für Account-Hijacking ist, bietet der Betreiber nun WhatsApp-Version 2.8.8968 über Google Play an, die eine verbesserte Rufnummern-Verifikation verspricht.

    Bei der aktuellen Version schlagen die uns bekannten Methoden der Account-Übernahme tatsächlich fehl. Auf einem unserer Testgeräte war es nach dem App-Update allerdings nötig, die von WhatsApp auf dem Handy gespeicherten Daten zu löschen und die Einrichtung erneut vorzunehmen. Die Löschfunktion findet man unter Jelly Bean etwa unter "Einstellungen, Anwendungs-Manager, WhatsApp, Daten löschen".

    Da WhatsApp generell keine Angaben dazu macht, was verändert wurde, kann man nur darüber spekulieren, wie lange der Messenger den Knackversuchen dieses Mal stand hält. Nach der letzten Absicherung dauerte es acht Tage, bis uns ein Leser ein Skript geschickt hatte, mit dem man die Accounts wieder knacken konnte.

    Dass es auch um die Sicherheit bei den WhatsApp-Versionen für andere Smartphone-Betriebssysteme nicht gut bestellt ist, zeigte sich, als wir die derzeit aktuelle Version 2.8.8.0 für Windows Phone 7.5 untersuchten: Hier gelingt uns der Account-Klau nämlich nach wie vor. Bei der aktuellen iOS-Version gelingt es mit den uns bekannten Tools derzeit nicht.

    Quelle: heise.de
     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.