WhatsApp weiterhin mit großen Sicherheitslücken

Don

[printed]-Redakteur, Tweety
Thread Starter
Mitglied seit
15.11.2002
Beiträge
27.148
<p><img src="/images/stories/logos/WhatsApp.jpg" width="100" height="100" alt="WhatsApp" style="margin: 10px; float: left;" />Auch wenn WhatsApp erst <a href="index.php/news/software/browser-und-internet/24584-whatsapp-nun-sicherer-auf-android-nicht-mehr-kostenlos.html" target="_blank">kürzlich sowohl für iOS als auch Android ein Update erfahren hat</a> und man damit die gröbsten Sicherheitslücken geschlossen haben will - die aktuelle Version 2.8.7326 für Android scheint nicht sicher gegen Account-Diebstahl geschützt zu sein. In Tests von heise Security konnten die Angreifer mit geringem Aufwand einen Account kapern und von diesem sowohl Nachrichten senden als auch empfangen. Alles was für die Übernahme nötig ist, sind die Mobilfunknummer und die Seriennummer (IMEI) des Geräts....<br /><br /><a href="/index.php/news/consumer-electronics/handys/24691-whatsapp-weiterhin-mit-grossen-sicherheitsluecken.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
hat man was anderes erwartet? Das problem mit der accountübernahme wurde ja nicht angegangen sondern nur die uvnerschlüsselten nachrichten, die man jetzt ganz toll verschlüsselt :banana:

und das whatsapp auf derartige anfragen praktisch nicht reagiert ist auch nicht neu...ignoranz ist eben stärke und der markt bestätigt sie.
 
Zuletzt bearbeitet:
Tja, ich hatte schon gehofft das ich es wieder nutzen kann.

Leider steigt ja keiner deiner Freunde auf eine der 20 besseren Alternativen um, nur weil es eine riesige Sicherheitslücke gibt. Die Smileys sind ja so Toll :fresse2:

Nunja, ich habe zum Glück CM10, jetzt kommt halt PDroid ( :hail: ) zum Einsatz und WhatsApp bekommt ein Sicheres Passwort statt meiner IMEI...
 
Zuletzt bearbeitet:
Tja, ich hatte schon gehofft das ich es wieder nutzen kann.

Leider steigt ja keiner deiner Freunde auf eine der 20 besseren Alternativen um, nur weil es eine riesige Sicherheitslücke gibt. Die Smileys sind ja so Toll :fresse2:

Nunja, ich habe zum Glück CM10, jetzt kommt halt PDroid ( :hail: ) zum Einsatz und WhatsApp bekommt ein Sicheres Passwort statt meiner IMEI...

Welche Alternative arbeitet auf vielen Platformen mit der Handynummer?
 
Absolut lächerliches Programm. Das Schlimmste ist, dass inzwischen wohl die meisten von uns in der Datenbank stehen -- WhatsApp oder nicht. Die kollektive Naivität in Sachen Datenschutz machts möglich. :P
 
Kauft euch ein iPhone ;) :d
 
Solange es keine monatliche oder jährliche Gebühr kostet, ist zumindest mir das ganze egal.
Mach darüber keine Bankgeschäfte oder so ... wird nix beredet, was nicht der Nebensitzer auch mitlesen könnte.

Wenn sie aber dafür dann wirklich regelmäßig Geld wollen, sollten sie das ganze so absichern, dass die komplette Kommunikation verschlüsselt ist und niemand anderes darauf zugreifen kann bzw. Nachrichten schreiben kann.
 
Kauft euch ein iPhone ;) :d

Zitat aus der Quelle:
Man muss davon ausgehen, dass auch die WhatsApp-Versionen für andere Smartphone-Betriebssysteme noch auf ähnliche Weise verwundbar sind. Bei unserem Test mit der Vorversion gelang der Account-Klau auch bei iOS-Nutzern. Der Betreiber macht keine Angaben darüber, was sich in puncto Sicherheit seitdem getan hat. Frei nach dem Motto: Security through Obscurity.
 
Irgendwie finde ich es schon erschreckend, wie ignorant Nutzer sein können :stupid:
Dass der Datenschutzaspekt bei einem Gratisdienst wie Whatsapp immer sehr kritisch ist, sollte klar sein, aber dass man sich nicht über Sicherheitslücken stört finde ich doch schon sehr traurig!!!
Kann man nur hoffen, dass es die Menschen irgendwann mal begreifen und wenn nicht freiwillig dann auf die harte Tour...hoffentlich.
 
naja gratis ist die sache nicht - auch wenn die app nur 0,89 € kostet, ist zumindest das gefühl von sicherheit zu erwarten, oder ?
meine bank bietet auch online banking kostenlos für mich an und hat trotzdem sicherheitsmechanismen miteinkonzipiert. nur weil ein service annähernd gratis ist ist das kein grund für sicherheitslücken.
 
naja gratis nicht wirklich uns so viele lücken man glaubt es nicht. DIe haben einfach das ganze privatleben von einem auf dessen server. Es ist echt heftig wenn man mal darüber so nachdenkt.... was man so an fotos videos und bilder versendet... aber trdm macht man es :d
 
naja ich schreibe über what's app nur sms - und das weil mein vertrag keine sms flatrate beinhaltet und es eben kostenfrei ist. und ich schreibe dort nur sachen die - wie in diesem thread bereits erwähnt - jede x beliebige person neben mir ebenfalls erfahren könnte. keine privaten sachen, keine daten etc. - wer dort sein halbes leben postet ist nun mal selber schuld.
 
och mit etwas bösem willen kann einer darüber ohne probleme diverse beziehungen/freunschaften belasten ohne dass du es ernsthaft mitbekommst....selbst wenn die nachrichten die du selbst schickst quasi auch als post it gut wären.
 
naja gratis ist die sache nicht - auch wenn die app nur 0,89 € kostet, ist zumindest das gefühl von sicherheit zu erwarten, oder ?
meine bank bietet auch online banking kostenlos für mich an und hat trotzdem sicherheitsmechanismen miteinkonzipiert. nur weil ein service annähernd gratis ist ist das kein grund für sicherheitslücken.

Stimmt, ein Grund für Sicherheitslücken ist dies nicht, aber für fragwürdigen Datenschutz!
Deine Bank bietet Onlinebanking zwar als Service an, aber sie lebt ja nicht von diesem direkt.

Chefkoch1986 schrieb:
naja ich schreibe über what's app nur sms - und das weil mein vertrag keine sms flatrate beinhaltet und es eben kostenfrei ist. und ich schreibe dort nur sachen die - wie in diesem thread bereits erwähnt - jede x beliebige person neben mir ebenfalls erfahren könnte. keine privaten sachen, keine daten etc. - wer dort sein halbes leben postet ist nun mal selber schuld.

Sehr interessante Ansicht.
Ich bin ja der Meinung, dass auch Konversationen in denen keine Startcodes für Atomwaffen oder der Schlüssel zur Weltherrschaft geschrieben werden, für zahlreiche Anwendungen durchaus sehr interessant sein können, aber gut. Vlt einfach mal von der Perspektive der Bad-Boys auf die Situation blicken :d

@0711
Jup, hast recht.

Auch wenn jetzt mancher diese Überlegungen für absolut überzogen hält, einfach mal etwas nachdenken, was in anderen Ländern dieser Welt passiert oder mal ein Blick ins Geschichtsbuch werfen was so alles war ;)
 
ich weiß nicht was du so per whats app kommunizierst aber bei mir kommt da nichts bei rum was sich a) die sogenannten "Bad-Boys" unter den nagel reissen könnten um mir zu schaden, bzw. sich einen nennenswerten vorteil zu verschaffen und b) nichts was reif für spätere geschichtsbücher wäre :fresse:

ich wage zu bezweifeln, dass es den rest der welt interessiert wenn ich mit meiner freundin über nen kratzbaum für unsere katze chatte wie vorhin xD

man muss halt aufpassen was man dort schreibt. wenn obama über whats app mit seinen stabschefs chatten würde - dann wäre das was anderes xD

und wenn es um datenschutzverletzungen geht, gibt es weitaus beunruhigendere dinge über die ich mir da sorgen mache als sonen Appdienst
 
selbst das ist vergleichsweise harmlos und "infantil" - da kann man was gegen machen. wenn man nur mal zeitung ließt und ab und an die news guckt was so an anderen baustellen abgeht ist
whats app ist für mich da das kleinere übel.
 
von mir aus kann whats App auch 5 € kosten wenn dafür mehr sicherheit geboten wird. immerhin wäre was dagegen unternommen.
mich beunruhigen dinge gegen die man nichts unternehmen kann.
mal 2 beispiele aus dem leben - beide haben sich wirklich so zugetragen:

1. ner arbeitskollegin sind von jetzt auf gleich 2000€ von ihrem konto verschwunden und keiner konnte was tun. weder die polizei noch die bank, die mit deinem geld arbeitet, das musst du erstmal weg tun.
jene transaktion war nicht zurückzuverfolgen. jetzt stell dir mal vor du bist einen monat knapp bei kasse und es ist der 31. und dein monatsgehalt ist mehr oder weniger futsch.

2. ner anderen kollegin von mir ist was geileres passiert. eines morgens standen 2 männer vor der haustür und gratulierten ihr und gatten zu ihrem neuen auto welches aus münchen "wie abgesprochen" überführt wurde.
glaub mir die beiden haben dumm geguckt, als ihnen die schlüssel zum Audi R8 übergeben werden sollten, den sie angeblich gekauft hatten. der Händler in München hatte dort den kaufvertrag mit der Unterschrift ihres Mannes vorliegen, mit Kontonummer und allem drum und dran.ausserdem sollten noch die hotelkosten der beiden fahrer gezahlt werden die am vorabend bereits da waren. glaub mir sone aktion wäre ein geiler scherz gewesen aber das ende vom lied waren 6 monate mit anwaltsterminen und polizei und und und....
natürlich ließ sich alles rückgängig machen. wer aber dort die unterschrift gefälscht hat und die daten angegeben hat ist weiterhin unklar.

also über whats app rege ich mich nicht so auf :fresse:

---------- Post added at 13:51 ---------- Previous post was at 13:12 ----------

durch sein verhalten lässt sich viel vermeiden.
ich kenn genug die, der 30 näher als der 20 sind und darüber hinaus und meinen ihr halbes leben online zu stellen - muss man sich da wundern wenn was passiert ? ich denke nicht.
und wenn deine freunde oder dein partner mehr infos öffentlich machen als dir lieb ist wird halt ein gespräch fällig oder der Cut im härtefall.
das sind aber dinge die sich beeinflussen lassen. poste ich jetzt was bei facebook oder nicht ? melde ich mich überhaupt da an oder nicht ?

was mich aufregt sind so sachen, wo man erstmal nix von weiß. wie oft bin ich schon angerufen worden von irgendwelchen call center agents die mir was anderehen wollten für produkte von deren firmen ich nie gekauft hab etc, versicherungen etc, oder kriege an mich adressierte post dergleichen - die liste lässt sich ewig fortführen. da frage ich mich, woher haben die meine nummer ? woher wissen die meinen namen und adresse ?
und vor allem: wer gibt die einfach so weiter ? das mit daten von verbrauchern handel getrieben wird ist ja nix neues. aber das sind für mich keine bagatelldelikte wie irgendnen gimp, der meint über whats app mir sozial zu schaden oder es zu versuchen wohl eher.
 
Zuletzt bearbeitet:
1. ner arbeitskollegin sind von jetzt auf gleich 2000€ von ihrem konto verschwunden und keiner konnte was tun. weder die polizei noch die bank, die mit deinem geld arbeitet, das musst du erstmal weg tun. jene transaktion war nicht zurückzuverfolgen.

Vermutlich wurde Dir das so erzählt, glaubhaft ist es nicht. Zum einen verschwindet Geld nicht einfach, zum anderen wäre bei einer nicht autorisierten Transaktion die Bank in der Haftung, mindestens jedoch in der Nachweispflicht. Also fehlt in der Story irgendetwas Entscheidendes.
 
du weißt wohl nicht wie sonen digitaler diebstahl abläuft ?
das geld wird abgebucht und wandert auf konto X und dann auf Konto Y und von dort auf Konto Z und so weiter bis sich das nicht mehr verfolgen lässt.
wenn es denn so gelaufen ist.

ich denke, dass es für jemanden der entsprechende Skills und wissen hat, nicht schwer ist geld von deinem konto verschwinden zu lassen.
oder es so aussieht als wäre die transatkion autorisiert - das fällt dann in die sparte trickbetrug.
sei es ne gefälschte einzugsermächtigung oder ähnliches.

aber wir schweifen ab :)
 
Zuletzt bearbeitet:
Aus welchem Grund sollte man Überweisungen nicht mehr verfolgen können?
 
Ich kann doch selbst eine von mir genehmigte Einzugsermächtigung wieder zurückbuchen / widerrufen...die Story ist wirklich sehr faul...
Tut hier aber überhaupt nichts zur Sache. Ich habe, selbst vor Bekanntwerden der Sicherheitslücken, keine Bankdaten oder andere sehr persönliche Dinge über Whatsapp ausgetauscht...Da ist mein Vertrauen in den Mobilfunkanbieter doch deutlich höher als in eine "kostenlose" App.
 
Kann das "Gejammer" hier auch nicht verstehen. Keine Person der ich nicht zumindest ein wenig vertraue hat meine Handy Nummer. Und keine dieser Personen hat meine IMEI Nummer... Dazu gibt es keinen großartigen Grund sich als jemand anders auszugeben. Oder machen sich hier einige gerne Feinde so das sie Angst vor sowas machen müssten?
 
Ich verstehe die ganze Aufregung auch nicht -.-
Wenn mir jemand schreiben würde den ich glaube zu kennen und nach irgendwelchen persönlichen Daten fragt würde ich schon stutzig werden.
Deshalb einfach weiterbenutzen und fertig is ^^
 
wir, als nutzergemeinde, sind wie oben schonmal erwähnt ja gezwungen es zu nutzen, weil es a) jeder hat b) keiner umsteigt und c) man sich ja durchaus im internet zu bewegen weiß......

wir nutzen auch alle windows7 mit sicherheitslücken - und keinen scherts.....
das programm hat sich auf grund des mini preises verbreitet wie ein laubfeuer...

ich kenn aber auch viele open source projekte bei denen das mit dem support und der bugbehebung wesentlich effizienter gehandhabt wurde....
nichts desto trotz ich nutz es!
 
wir, als nutzergemeinde, sind wie oben schonmal erwähnt ja gezwungen es zu nutzen, weil es a) jeder hat b) keiner umsteigt und c) man sich ja durchaus im internet zu bewegen weiß......
die nutzergemeinde ist die, die du in a und b nennst...gezwungen ist man deshalb schonmal nicht.
c hat damit nichts zu tun
wir nutzen auch alle windows7 mit sicherheitslücken - und keinen scherts.....
sicherheitslücken sind nicht zu vermeiden und soweit vertretbar solange sich bei bekanntwerden drum gekümmert wird und vor allem bei eklatanten mängeln die Behebung auch kommuniziert wird.
Kein Produkt in der größe von w7 ist nur annähernd mängelfrei, der vergleich hinkt zudem gewaltig.
 
Kann mir mal einer aufzeigen was in diesem Falle denn schlimmes passieren kann? Also ich verstehe wirklich nicht wo das interesse eines Hackers liegen soll, mein Whatsapp Konto zu knacken?

hopwest
 
Theoretisch könnte man Bankdaten herausbekommen...immerhin weiß „dein bester Freund„ ja nicht, dass der gegenüber nicht du bist, der ihm mal schnell etwas Geld leihen soll...

Gesendet von meinem GT-I9300 mit der Hardwareluxx App
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh