Pages Menu
TwitterRssFacebook
Categories Menu

Gepostet by on 2012-09-10 in Feature, Nachrichten | Keine Kommentare

heise Security: WhatsApp macht sich Authentifizierung leicht

heise Security: WhatsApp macht sich Authentifizierung leicht

heise Security:

Erst vor kurzem hat der beliebte SMS-Konkurrent WhatsApp eine Verschlüsselung eingeführt. Jetzt berichtete der britische Webentwickler Sam Granger, wie die Authentifizierung bei dem Webfrontend des Dienstes unter Android stattfindet: Das Programm bedient sich der eindeutigen Gerätekennung (IMEI), um daraus einen einfach regenerierbaren Schlüssel zu erzeugen.

Auch wenn es hier um die Methodik unter Android geht: Es ist wohl davon auszugehen, dass auch unter iOS eine vergleichbar unsichere Verfahrensweise angewendet wird. Im Kontext mit dem kürzlichen Leak von einer Million iOS-Geräte-IDs bleibt in jedem Fall ein ungutes Gefühl. Es ist zu hoffen, dass die WhatsApp-Entwickler hier zeitnah nachbessern.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.