Account gehackt
Erneut Sicherheitslücken in Whatsapp
Mit der aktuellen Version sollten bekannte Sicherheitslücken beim Nachrichtendienst Whatsapp eigentlich geschlossen werden. Trotzdem gelang es Heise, Nutzerkonten zu hacken.
Dem Heise Security-Team gelang es erneut, Whatsapp-Accounts mit geringem Aufwand zu kapern. Dadurch konnten unbemerkt Nachrichten im Namen anderer Whatsapp-Nutzer gesendet und empfangen werden. Bereits vor zwei Monaten gelang dies Heise in einem ähnlichen Test. Die aktuelle Version von Whatsapp sollte diese Sicherheitslücke eigentlich schliessen.
Über die Schwachstelle sei es möglich, mittels der Handy- und Seriennummer eines Nutzers dessen Konto zu hacken. An beide Informationen komme man laut Heise leicht heran. Beim Test-Opfer handelt es sich um Android-Smartphone mit der aktuellen Version 2.8.7326 der Nachrichten-App. Auch andere Betriebssysteme könnten laut Heise betroffen sein. Bei einem ähnlichen Test der Vorversion gelang der Hack auch bei iOS-Nutzern.
Auf die Anfrage von Heise habe Whatsapp nur lasch reagiert. Zwar erhielt Heise eine Antwort von einem der beiden Gründer von Whatsapp, dieser erkundigte sich jedoch nur formlos, um welche Version der App es sich handle. Daraufhin bot Heise an, sämtliche Details über die Schwachstelle zur Verfügung zu stellen. Bisher sei noch keine Antwort von Whatsapp erfolgt.
Über die Schwachstelle sei es möglich, mittels der Handy- und Seriennummer eines Nutzers dessen Konto zu hacken. An beide Informationen komme man laut Heise leicht heran. Beim Test-Opfer handelt es sich um Android-Smartphone mit der aktuellen Version 2.8.7326 der Nachrichten-App. Auch andere Betriebssysteme könnten laut Heise betroffen sein. Bei einem ähnlichen Test der Vorversion gelang der Hack auch bei iOS-Nutzern.
Auf die Anfrage von Heise habe Whatsapp nur lasch reagiert. Zwar erhielt Heise eine Antwort von einem der beiden Gründer von Whatsapp, dieser erkundigte sich jedoch nur formlos, um welche Version der App es sich handle. Daraufhin bot Heise an, sämtliche Details über die Schwachstelle zur Verfügung zu stellen. Bisher sei noch keine Antwort von Whatsapp erfolgt.
Prompt Injection 2.0
KI-Angriff versteckt Befehle in Bildern
Uhr
Fachbeitrag von Digicomp Academy
KI und Ethik: Wer trägt Verantwortung – Mensch, Organisation oder Maschine?
Uhr
Dossier in Kooperation mit Axians IT Services
Ausweg aus KI-Agenten-Chaos – eine gemeinsame Sprache für Ihre Systeme
Uhr
KI im Weltraum
NASA und Google testen KI-Medizinassistenten für Astronauten
Uhr
DataStore
Dell und DataStore minimieren Cyberrisiken
Uhr
Nach 17 Jahren
Digitalagentur Ginetta schliesst Ende August
Uhr
Datengetriebene Strategien: Der Schlüssel zu Service-Innovationen im Service-Management
Uhr
KI im Banking
UBS setzt im grossen Stil auf generative KI
Uhr
e3 und Arrow ECS
Kontrollverlust durch KI ist kein Risiko mehr, sondern Realität
Uhr
Dossier in Kooperation mit Adnovum
Schlüsselkriterien für die Skalierung von KI
Uhr
