Account-Übernahme bei WhatsApp schon wieder möglich

Diskutiere Account-Übernahme bei WhatsApp schon wieder möglich im Tech News Forum im Bereich Community; Letzt Woche gab es für den Instant-Messaging-Dienst WhatsApp ein Update, das eine seit zwei Monaten bestehende Sicherheitslücke geschlossen hat...
G

Geronimo

USP-Guru
Threadstarter
Dabei seit
03.09.2012
Beiträge
2.525
Modell(e)
iPhone 6s
Netzbetreiber
Telekom
Firmware
5.0.1 JB
PC Betriebssystem
Windows 7
Letzt Woche gab es für den Instant-Messaging-Dienst WhatsApp ein Update, das eine seit zwei Monaten bestehende Sicherheitslücke geschlossen hat. Jetzt gibt es offenbar mit der neuen Version schon wieder ähnliche Probleme



Bei der bsiherigen Version von WhatsApp war es mit wenig Aufwand möglich, einen fremden Account zu übernehmen und mit diesem Nachrichten zu versenden und zu empfangen. Ein Update, das letzte Woche veröffentlicht wurde, hat dieses Sicherheitsloch gestopft. Jetzt hat ein Test von heise Security ergeben, dass auch bei der neuesten Version der App eine Übernahme eines fremden Accounts mit "geringem Aufwand" möglich ist. Nachgewiesen wurde dies mit der aktuellen Android-Version 2.8.7326, die auf dem Smartphone des Test-Opfers installiert ist.

Erneut werden für die Kaperung eines fremden Nutzerkontos lediglich die Rufnummer sowie die Seriennummer (IMEI) eines Smartphones benötigt. Das benötigte Script, das aus der IMEI das WhatsApp-Passwort generiert, wurde heise von einem Leser zur Verfügung gestellt. Ob dieses auch mit den aktuellen App-Versionen anderer Betriebssysteme zusammenarbeitet, ist derzeit unklar, bei einem Test mit der Vorversion gelang der Account-Klau jedoch auch bei iOS-Nutzern.

Wie bereits in der Vergangenheit ist die Reaktion der Vertreiberfirma auf die Hinweise und Anfragen von heise sehr dürftig. Nach Angaben der Online-Seite meldete sich nach einer entsprechenden Information eine "Person, die laut Medienberichten als einer der beiden Gründer von WhatsApp gilt" und fragte nach der betroffen Version der App. Danach gab es trotz eines Angebots von heise, "sämtliche uns vorliegenden Details über die Schwachstelle und das zum Account-Klau genutzte Skript zur Verfügung zu stellen" keine weiteren Kontakte mit WhatsApp.

Auf Grund des bisherigen Umgangs von WhatsApp mit dem Thema Sicherheit rät heise Security von einer Nutzung des Dienstes ab und empfiehlt stattdessen Alternativen wie Skype oder Facebook. Auch E-Mail oder die klassische SMS werden mögliche Kommunikationsmittel genannt.
Quelle: heise.de
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.056
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Jetzt reicht es mir. Bei so einer Firmen Politik mache ich dann nicht mehr mit.

Da ich WA eh wenig genutzt habe, ist es jetzt deinstalliert.

Posting by i9300
 
S

Senfdererste

Gast
WhatsDepp hat mich noch nie interessiert und jetzt weiß ich auch,warum.
 
S

SNIPPI

Senior Mitglied
Dabei seit
15.04.2010
Beiträge
384
danke für den Hinweis :daumenhoch: ...

@Senfdererste

sorry, das deine 'Erfahrungen' mit WhatsApp so schlecht waren...
was genau hat dir denn währendt deiner Nutzungsphase
an dem Programm gefehlt, oder was hat nicht funktioniert..?
 
S

Senfdererste

Gast
Wie schon gesagt,ich habe Whatsdepp nie benutzt;ist für mich quasi ein Fremdwort.
Aber was man davon so liest...
Gruß.
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.056
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Naja, so schlecht ist die Idee ja nicht. Wer viel SMS schreibt und auch eine Internet Flat kann per WA Kosten sparen wenn seine Kontakte auch WA nutzen.

Aber diese Sicherheitsprobleme und der Umgang seitens des Herstellers geht ha mal gar nicht.

Posting by i9300
 
B

Bürger Ede

Mitglied
Dabei seit
23.09.2012
Beiträge
180
Ort
[email protected]
Modell(e)
SGS II SGS III/Xperia Ion - Nokia is dead
Netzbetreiber
Mannesmann D2
Firmware
Wie jetzt...
PC Betriebssystem
noch das XP?
Moin erstmal...!

Vorerst boykottieren, ist ja auch eine Möglichkeit. Wenn alle mitmachen würden, wäre sicher ein Lösung absehbar. Klappt aber leider nicht...!

Ich hab´s auch erstmal weg gemacht.

In diesem Sinne

© VG Bürger Ede ©
 
iFreddie

iFreddie

stur lächeln und winken..
Dabei seit
25.07.2010
Beiträge
38.506
Ort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Boykottieren könnt schon klappen, gibt doch gleichwertige Alternativen zu WA...nur lange nicht so bekannt und verbreitet.

"Line" zum Beispiel, bissle japanisch angehaucht an einigen Stellen, aber dicht wie Fort Knox, wenn es um Sicherheit des Account geht.

"ChatOn", sollte doch vielen ein Begriff sein. Der koreanische Messenger kommt schon von Haus aus mit jedem Samsung Device daher.
Bissle buggy, in einigen Punkten, aber geht soweit.

Nur müsste die Alternativen halt wer nutzen....und das schwer, WA ist so etabliert in den Köpfen.


Gruß


Sent with Tapatalk
 
B

Bürger Ede

Mitglied
Dabei seit
23.09.2012
Beiträge
180
Ort
[email protected]
Modell(e)
SGS II SGS III/Xperia Ion - Nokia is dead
Netzbetreiber
Mannesmann D2
Firmware
Wie jetzt...
PC Betriebssystem
noch das XP?
Moin nochmal...!

Okay @ Freddie, ich weiß Du bist nicht Apple, aber in der Diskussion immer ganz dicht dran.

Erklär mir in diesem Zusammenhang mal bitte, wo wir hier schon über Boykott und andere IM-Alternativen nachdenken, wieso WhatsApp als IM nun schon mehrfach als unsicher eingestuft wurde, immer noch im App-Store von Apple zum download bereitsteht.

Gerade der App-Store wird immer wieder als der große Saubermann dargestellt, wobei die Kontrollen und Maßnahmen genauso rudimentäre sind wie in anderen Store´s auch. Obwohl nun schon die Spatzen vom Dach pfeifen, das WhatsApp ein Sicherheitsrisiko mit sich bringt.

Da konnte doch God-Father Apple ein Zeichen setzen und die App einfach aus dem Portefolio nehmen. Wäre das nicht ein Zeichen im Sinne der Nutzer.

Ich würde das nicht als Bevormundung ansehen, sondern einfach als Zeichen an die Urheber des Problem endlich mal den Finger aus dem ..... zu nehmen und das Problem zu lösen.

Jepp, und es schafft Eindruck, wirkungsvoller als jeder Boykott.

In diesem Sinne

© VG Bürger Ede ©
 
iFreddie

iFreddie

stur lächeln und winken..
Dabei seit
25.07.2010
Beiträge
38.506
Ort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Kein Verstoß gegen die Richtlinien des AppStore, mehr Erklärung braucht's wohl nicht.

Gruß


Sent with Tapatalk
 
B

Bürger Ede

Mitglied
Dabei seit
23.09.2012
Beiträge
180
Ort
[email protected]
Modell(e)
SGS II SGS III/Xperia Ion - Nokia is dead
Netzbetreiber
Mannesmann D2
Firmware
Wie jetzt...
PC Betriebssystem
noch das XP?
Moin nochmal...!

In der 1. ten Kw 2013 wird hoffentlich mein neuer I-Mac geliefert. Sollte sich ab dem Zeitpunkt mein Bewußtsein dahin gehend ähnlich eintrüben, dass...

Kein Verstoß gegen die Richtlinien des AppStore, mehr Erklärung braucht's wohl nicht
alles gut und richtig ist, bloss weil Apple es in seine Richtlinien schreibt. Werde ich das Teil umständehalber, wegen Unverständnis der Richtlinien binnen 14 Tagen zurück geben.

In diesem Sinne

© VG Bürger Ede ©
 
kkongo

kkongo

Ex S-Mod - Nun Hiwi
Dabei seit
30.06.2009
Beiträge
15.730
Ort
Lübeck
Modell(e)
iP 5, BB Z10
Netzbetreiber
alle
Firmware
wtf..
PC Betriebssystem
ja
Da konnte doch God-Father Apple ein Zeichen setzen und die App einfach aus dem Portefolio nehmen. Wäre das nicht ein Zeichen im Sinne der Nutzer.
Was das für ein Geschrei wäre, wenn auf dem iPhone kein Whatsapp funktionieren würde......
Das Gezeter wäre riesig und die User würden zu Android wechseln.

Viel schlimmer finde ich dieses
http://www.usp-forum.de/news/509-facebook-will-angeblich-whatsapp-kaufen.html

Ab dem Zeitpunkt ist Whatsapp von meinem iPhone verschwunden - das ist mal sicher.

Gruss
 
iFreddie

iFreddie

stur lächeln und winken..
Dabei seit
25.07.2010
Beiträge
38.506
Ort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Ede, was erwartest du eigentlich?

Apple schaut darauf, das die Richtlinien für den Store erfüllt sind und das war es. Ich glaube kaum das die Kalifornier sich in einer Sorgfaltspflicht sehen, warum auch?
Dieses "ein Zeichen setzen" glaubst du doch selbst nicht. Apple wird natürlich zusehen das attraktive Softwaretitel im Store angeboten werden, WA ist nunmal der am weitesten verbreitete Messanger, also braucht´s den auch für iOS. ´rum? Na wie du sicher weist ist ein OS auch nur so attraktiv wie es angebotene Software dazu gibt...

Der Rest, den ich heut per WA in aller Kürze beantwortet habe mit "Richtlinien des Store erfüllt..."
Gedönse, lieber Ede, das kein Profit-orientiertes Unternehmen so agiert wie du nun von Apple in deinem Post erträumst, das wird dir doch auch klar sein?!
Und natürlich ist auch Apple orientiert an Profit...

Gruß
 
Thema:

Account-Übernahme bei WhatsApp schon wieder möglich

Account-Übernahme bei WhatsApp schon wieder möglich - Ähnliche Themen

  • Apps signieren mit einem DEV Account, wer kann helfen?

    Apps signieren mit einem DEV Account, wer kann helfen?: Hallo Leute, wer kann mit einem Dev Account Signieren und mir dabei helfen? Ich habe mir einen Account errichtet für (1Jahr) Habe einen...
  • Oppo Find X2 (Pro) App Cloner aktivieren und Messenger mit zwei Accounts am Oppo Find X2 nutzen

    Oppo Find X2 (Pro) App Cloner aktivieren und Messenger mit zwei Accounts am Oppo Find X2 nutzen: Sei es weil man das Smartphone vielleicht auch beruflich nutzt oder vielleicht sogar mit dem Partner teilt, es kann durch passieren, dass man die...
  • OnePlus 7T (Pro) Parallele Apps installieren und Facebook oder WhatsApp mit zwei Accounts nutzen

    OnePlus 7T (Pro) Parallele Apps installieren und Facebook oder WhatsApp mit zwei Accounts nutzen: Für viele User ist es wichtig, dass man zum Beispiel eine Social Media App mit zwei verschiedenen Accounts nutzen kann. Dank der Funktion...
  • Account von Flickr auf P30

    Account von Flickr auf P30: Hallo User, wie bekomme ich meinen Account von Flickr auf mein Smartphone. liebe Grüße ric
  • Ähnliche Themen
  • Apps signieren mit einem DEV Account, wer kann helfen?

    Apps signieren mit einem DEV Account, wer kann helfen?: Hallo Leute, wer kann mit einem Dev Account Signieren und mir dabei helfen? Ich habe mir einen Account errichtet für (1Jahr) Habe einen...
  • Oppo Find X2 (Pro) App Cloner aktivieren und Messenger mit zwei Accounts am Oppo Find X2 nutzen

    Oppo Find X2 (Pro) App Cloner aktivieren und Messenger mit zwei Accounts am Oppo Find X2 nutzen: Sei es weil man das Smartphone vielleicht auch beruflich nutzt oder vielleicht sogar mit dem Partner teilt, es kann durch passieren, dass man die...
  • OnePlus 7T (Pro) Parallele Apps installieren und Facebook oder WhatsApp mit zwei Accounts nutzen

    OnePlus 7T (Pro) Parallele Apps installieren und Facebook oder WhatsApp mit zwei Accounts nutzen: Für viele User ist es wichtig, dass man zum Beispiel eine Social Media App mit zwei verschiedenen Accounts nutzen kann. Dank der Funktion...
  • Account von Flickr auf P30

    Account von Flickr auf P30: Hallo User, wie bekomme ich meinen Account von Flickr auf mein Smartphone. liebe Grüße ric
  • Oben