WhatsApp-Update behebt weitere Sicherheitslücken

IErziI

IErziI

Enthusiast
Thread Starter
Mitglied seit
05.06.2010
Beiträge
716
Ort
Flensburg
<p><img src="/images/stories/logos/WhatsApp.jpg" width="100" height="100" alt="WhatsApp" style="margin: 10px; float: left;" /><a href="http://www.whatsapp.com/" target="_blank">WhatsApp</a> bringt ein weiteres Sicherheitsupdate für Android. Dieses verspricht eine verbesserte Rufnummer-Verifikation. <span style="line-height: 1.3em;">Laut unseren Kollegen von </span><a href="http://m.heise.de/newsticker/meldung/WhatsApp-schliesst-Luecke-erneut-aber-nicht-ueberall-1764548.html" target="_blank" style="line-height: 1.3em;">heise online</a><span style="line-height: 1.3em;"> schlagen die bekannten Methoden, den WhatsApp-Account eines anderen Nutzers zu übernehmen, dank des Updates fehl. Aufgrund des Updates kann es allerdings vorkommen, dass die von WhatsApp gespeicherten Daten eventuell...<br /><br /><a href="/index.php/news/consumer-electronics/handys/24777-whatsapp-update-behebt-weitere-sicherheitsluecken.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ein Freund von mir ist wegen diesen ganzen Sicherheitsproblemen zu Kakao Talk gewechselt und hat auch versucht möglichst viele zu überreden es ihm gleich zu tun. Ich nutze es auch nebenher, aber die meisten sind dann doch bei WhatsApp geblieben..
 
Es bringt eben nichts in einem sicheren sozialen Netzwerk zu sein ohne soziale Kontakte. Wäre auch schon längst hauptsächlich bei zB G+ aber da ist halt niemand ...
 
mmn werden die sicherheitsmängel stark übertramatisiert, hab noch von keinem gehört dessen account übernommen worden wäre, zumal man vertrauliches ehnet über whatsapp schreiben sollte.
Es hat sich halt durchesetzt und die leute werden kaum wechseln. wirdja auch von update zu update sicherer
 
Hab mir nebenbei mal hike installiert ums zu testen. Ist nicht schlecht, wenn Ende des Jahres echt SSL bei hike kommt werd ich wohl im Freundeskreis nur noch dazu raten ;)
Ansonsten sehr vorbildlich dass sich die Betreiber der Problematik annehmen.
 
Es wissen soviele Leute nicht mal, dass es überhaupt Sicherheitslücken gab oder gibt.

WhatsApp ist aktuell zu etabliert um von heute auf morgen zu verzichten.
 
Mutio schrieb:
Ein Freund von mir ist wegen diesen ganzen Sicherheitsproblemen zu Kakao Talk gewechselt und hat auch versucht möglichst viele zu überreden es ihm gleich zu tun. Ich nutze es auch nebenher, aber die meisten sind dann doch bei WhatsApp geblieben..
Zum Vergrößern anklicken....

Hab ich auch versucht.
Vorteil war außerdem das es auch einen Bada Version gibt. Leider ist die App auf Blackberry (eigene Erfahrung) und Windows Phone (afaik) ziemlich Müll. Außerdem gibt es diese nicht für iOS 4.
Somit ist der Versuch ersteinmal gescheitert. Sobald Hike die verbreiteten Plattformen unterstützt und SSL bietet werde ich nochmal einen versuch starten.
 
So ein Schwachsinn der hier geredet wird teilweise.
Wie lange wisst Ihr, dass es Sicherheitslücken bei WhatsApp gibt und wie viele Fälle sind bekannt, wo es zu "Datenmissbrauch" kam?
Und sagt mir nicht, man merkt den Missbrauch nicht. Das entlarvt euch nämlich als noch unwissender als Ihr es wohl ohne hin seid.

Ich kann die SecurityConcerns verstehen, allerdings sollte man dann auch angebrachtes, fundiertes Wissen über die Sachlage haben, bevor man hier wieder Feuer legt.
 
Die beste Methode mit Sicherheitslücken umzugehen ist natürlich so lange zu warten bis was passiert :banana:
 
Also die Wahrscheinlichkeit, dass das ganze wirklich zu einem "Hack" kommt, ist zu 99,9% nicht gegeben, es sei denn Du stellst dich dämlich an.
Man braucht in jedem Falle deine Handynummer (das geringste Problem), dann braucht man entweder die IMEI deines Gerätes (Android-Devices) oder die MAC-Adresse (iOS) um einen Login zu faken.
Also brauche ich entweder physical access oder ich bin im selben W-Lan-Netzwerk wie Du und sniffe mir deine Mac-Adresse - nun wie viele böse Hacker gibt es dann noch?

Wer sich mit seinem Smartphone in öffentliche Netzwerke einlogt (Starbucks z.B.) ist selber Schuld, aber wenn dir jemand im selben Netzwerk ans Leder will, sollte WhatsApp dein geringstes Problem sein :)
Und naja, wer jemandem sein Smartphone gibt und sich dann wundert... naja da fehlen mir auch die Worte.

Ich will damit in keinem Fall WhatsApp Verteidigen, aber ein so großes Problem, wie die Leute es versuchen hinzustellen, ist es nicht.
 
Und nicht mal in einem öffentlichen Netzwerk, heißt es sofort, dass nen Hacker ran kommt ;)
Wofür gibt es den VPN Server ^^
 
ich bleib bei whatsapp, hat jeder und wird immer sicherer, wer sich bei whatsapp hacken lässt ist eh zu blöd zum geradeaus gehen
 
MihawkLFC schrieb:
Wer sich mit seinem Smartphone in öffentliche Netzwerke einlogt (Starbucks z.B.) ist selber Schuld
Zum Vergrößern anklicken....

Wozu gibt es derartige WLANs denn bitte sonst? Ich hätte jetzt getippt, sie sind für Laptops, Tablets und Smartphones der Kunden, die gerade dort sitzen. Wie bei allen anderen Telekom Hotspots auch.
 
Natürlich sind die da...

Wozu haben haben weibchen nen Loch? Klar damit Männchen seinen Lulu rein stecken kann, aber man steckt den doch nicht willkürlich in jedes Loch und das auch noch ungeschützt oder doch?
 
Ich bleibe auch erst mal bei Whatsapp. KakaoTalk kann man sich kaum angucken, so hässlich bunt und kindisch-kitschig überladen ist das, finde ich. Hike habe ich mal getestet, aber das hat das Skype-Problem, dass einfach Nachrichten scheinbar nach belieben erst ankommen. Skype lasse ich mittlerweile eh immer an, das zieht auch keinen Akku, von daher ist Hike eher uninteressant für mich.
 
Darkwonder schrieb:
Und nicht mal in einem öffentlichen Netzwerk, heißt es sofort, dass nen Hacker ran kommt ;)
Wofür gibt es den VPN Server ^^
Zum Vergrößern anklicken....

Die Mac Adresse kann aber auch trotz VPN Verbindung ausgelesen werden. Ich verstehe diese ganze Aufregung eigentlich auch nicht. Erstens gebe ich meine Handynr. nur Personen, denen ich auch vertraue und mein Handy bekommt sowieso eigentlich niemand länger in die Hand.
 
palme|kex` schrieb:
Natürlich sind die da...

Wozu haben haben weibchen nen Loch? Klar damit Männchen seinen Lulu rein stecken kann, aber man steckt den doch nicht willkürlich in jedes Loch und das auch noch ungeschützt oder doch?
Zum Vergrößern anklicken....

Die Frage war rhetorischer Natur.

Unabhängig davon ist, mal wieder, die Androidversion die unsicherste Variante. Mir persönlich ist es etwas unverständlich, wie man auf der einen Seite freie Systeme propagiert, weil man sie so sicher und individuell gestalten könne und auf der andere Seite stehen DESWEGEN die Scheunentore für die breite Masse komplett offen. Mit frei zugänglichen Apps wie dem bestimmten Schaf aus dem Store wird jeder Schuljunge zum "Hacker", oder "Cracker". Einfacher kann man es den Leuten auch nicht machen.
 
Zuletzt bearbeitet:
Dir ist bewusst was 'ne IMEI ist, oder?
In diesem Fall ist die iOS - Variante die unsichere.
 
MihawkLFC schrieb:
Dir ist bewusst was 'ne IMEI ist, oder?
In diesem Fall ist die iOS - Variante die unsichere.
Zum Vergrößern anklicken....

Im Text steht, mit der aktuellen iOS Version von WhatsApp ist kein Weg bekannt, einen Account zu übernehmen.
Dir ist bewusst, was 'n Text ist und wie man den komplett liest, oder?
 
GA-Thrawn schrieb:
ich bleib bei whatsapp, hat jeder und wird immer sicherer, wer sich bei whatsapp hacken lässt ist eh zu blöd zum geradeaus gehen
Zum Vergrößern anklicken....

1. Was ein qualifizierter Kommentar. Wenn du deinen WhatsApp-Kontakten auch mit solche geistigem Durchfall daherkommst tun se mir leid..

2. "hat jeder" hat sich bald erledigt. Zumindest in meinem Freundeskreis mit dem ich bei WhatsApp kommuniziere spielt das Programm keine zentrale Rolle im alltäglichen Leben. Die Mehrzahl ist nicht bereit auch nur 1€ dafür auszugeben, bis auf vier IPhone-Nutzer, die sind es gewohnt für alles zu bezahlen =)

Da wir eh alle ne SMS Flat haben nutzen wir WhatsApp nur über einen gemeinsamen Channel, wo aber auch zu 99% dumme Bilder und geistiger Ausfluss gepostet werden.
 
Zuletzt bearbeitet:
Krümelmonster schrieb:
Im Text steht, mit der aktuellen iOS Version von WhatsApp ist kein Weg bekannt, einen Account zu übernehmen.
Dir ist bewusst, was 'n Text ist und wie man den komplett liest, oder?
Zum Vergrößern anklicken....

Lies den ganzen Thread, nicht nur eine Antwort.
Sowohl die iOS - Version, wie auch die Android-Version benutzen die selben "Sicherheitsmaßnahmen" - nur das sich eine Version per Mac-Adresse und die andere per IMEI bei Whatsapp anklopft.
Nur weil etwas in einem HWLuss-Text steht, solltest Du es nicht auf die goldwaage legen. Was natürlich nicht heißt, dass Du mir blind vertrauen sollst. Google dir deine Antwort.
 
Ach mal ehrlich, wie kommt jemand, wenn ich hier und da mal 15-20 Minuten in einem Telekom Hotspot sitze überhaupt an meine IMEI? Praxisnah bitte und keine Szenarien, in denen der Angreifer alles sieht, die Geräte von allen Seiten im Sichtfeld hat, die IMEI bereits kennt oder Stunden Zeit hat.
 
Der Typ kommt gar nicht an deine IMEI durch die Hotspot-Anbindung - er kommt nur an deine Mac-Adresse. Genau aus diesem Grunde empfinde ich die iOS-Version auch als unsicherer.
Und an die Mac-Adresse kommt jedes kleine Kind. Dafür musst Du nur 'n W-Lansniffer durchlaufen lassen, der listet dir die Mac-Adressen und den Namen des Gerätes per Knopfdruck.

An den IMEI kommt man nur, wenn man physischen Zugriff auf das Gerät oder zur Verpackung hat. Ansonsten gibt es keine einfache Möglichkeit. Aber das nun weiter zu erläutern geht zu weit und wenn dich das interessiert, google es dir einfach.
 
MihawkLFC schrieb:
Der Typ kommt gar nicht an deine IMEI durch die Hotspot-Anbindung
Zum Vergrößern anklicken....

Eben. Deine Information ist überholt. Der Account bei iOS kann momentan nicht so einfach übernommen werden, Heise Security hat es in der aktuellen Version nicht mehr geschafft.
Leider hausieren hier noch mehr Leute mit veralteten Kenntnissen. Damit will ich sicher nicht sagen, dass whatsapp besonders sicher sei, aber komplett stehengeblieben ist die Entwicklung in der Richtung auch nicht.
 
Zuletzt bearbeitet:
Hardwarekäufer schrieb:
1. Was ein qualifizierter Kommentar. Wenn du deinen WhatsApp-Kontakten auch mit solche geistigem Durchfall daherkommst tun se mir leid..

2. "hat jeder" hat sich bald erledigt. Zumindest in meinem Freundeskreis mit dem ich bei WhatsApp kommuniziere spielt das Programm keine zentrale Rolle im alltäglichen Leben. Die Mehrzahl ist nicht bereit auch nur 1€ dafür auszugeben, bis auf vier IPhone-Nutzer, die sind es gewohnt für alles zu bezahlen =)

Da wir eh alle ne SMS Flat haben nutzen wir WhatsApp nur über einen gemeinsamen Channel, wo aber auch zu 99% dumme Bilder und geistiger Ausfluss gepostet werden.
Zum Vergrößern anklicken....

Zum bruellen, kackt mich an und finished sich dann gleich selbst im selben post, besser gehts nicht !
 
Sagte ich, dass ich dort geistigen Ausfluss poste ? Ich bin dort wegen dem 1% an verwertbaren Informationen.
 
Bleibt bitte beim Thema und geht nicht wieder aufeinander los...es ist doch Weihnachten :)
:btt:
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh