Account-Übernahme bei WhatsApp schon wieder möglich

Diskutiere Account-Übernahme bei WhatsApp schon wieder möglich im Tech News Forum im Bereich Community; Letzt Woche gab es für den Instant-Messaging-Dienst WhatsApp ein Update, das eine seit zwei Monaten bestehende Sicherheitslücke geschlossen hat...
G

Geronimo

USP-Guru
Threadstarter
Mitglied seit
03.09.2012
Beiträge
2.525
Modell(e)
iPhone 6s
Netzbetreiber
Telekom
Firmware
5.0.1 JB
PC Betriebssystem
Windows 7
Letzt Woche gab es für den Instant-Messaging-Dienst WhatsApp ein Update, das eine seit zwei Monaten bestehende Sicherheitslücke geschlossen hat. Jetzt gibt es offenbar mit der neuen Version schon wieder ähnliche Probleme



Bei der bsiherigen Version von WhatsApp war es mit wenig Aufwand möglich, einen fremden Account zu übernehmen und mit diesem Nachrichten zu versenden und zu empfangen. Ein Update, das letzte Woche veröffentlicht wurde, hat dieses Sicherheitsloch gestopft. Jetzt hat ein Test von heise Security ergeben, dass auch bei der neuesten Version der App eine Übernahme eines fremden Accounts mit "geringem Aufwand" möglich ist. Nachgewiesen wurde dies mit der aktuellen Android-Version 2.8.7326, die auf dem Smartphone des Test-Opfers installiert ist.

Erneut werden für die Kaperung eines fremden Nutzerkontos lediglich die Rufnummer sowie die Seriennummer (IMEI) eines Smartphones benötigt. Das benötigte Script, das aus der IMEI das WhatsApp-Passwort generiert, wurde heise von einem Leser zur Verfügung gestellt. Ob dieses auch mit den aktuellen App-Versionen anderer Betriebssysteme zusammenarbeitet, ist derzeit unklar, bei einem Test mit der Vorversion gelang der Account-Klau jedoch auch bei iOS-Nutzern.

Wie bereits in der Vergangenheit ist die Reaktion der Vertreiberfirma auf die Hinweise und Anfragen von heise sehr dürftig. Nach Angaben der Online-Seite meldete sich nach einer entsprechenden Information eine "Person, die laut Medienberichten als einer der beiden Gründer von WhatsApp gilt" und fragte nach der betroffen Version der App. Danach gab es trotz eines Angebots von heise, "sämtliche uns vorliegenden Details über die Schwachstelle und das zum Account-Klau genutzte Skript zur Verfügung zu stellen" keine weiteren Kontakte mit WhatsApp.

Auf Grund des bisherigen Umgangs von WhatsApp mit dem Thema Sicherheit rät heise Security von einer Nutzung des Dienstes ab und empfiehlt stattdessen Alternativen wie Skype oder Facebook. Auch E-Mail oder die klassische SMS werden mögliche Kommunikationsmittel genannt.
Quelle: heise.de
 
Robbie

Robbie

Co-Admin
Mitglied seit
22.06.2008
Beiträge
46.600
Standort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Jetzt reicht es mir. Bei so einer Firmen Politik mache ich dann nicht mehr mit.

Da ich WA eh wenig genutzt habe, ist es jetzt deinstalliert.

Posting by i9300
 
S

Senfdererste

Gast
WhatsDepp hat mich noch nie interessiert und jetzt weiß ich auch,warum.
 
S

SNIPPI

Senior Mitglied
Mitglied seit
15.04.2010
Beiträge
384
danke für den Hinweis :daumenhoch: ...

@Senfdererste

sorry, das deine 'Erfahrungen' mit WhatsApp so schlecht waren...
was genau hat dir denn währendt deiner Nutzungsphase
an dem Programm gefehlt, oder was hat nicht funktioniert..?
 
S

Senfdererste

Gast
Wie schon gesagt,ich habe Whatsdepp nie benutzt;ist für mich quasi ein Fremdwort.
Aber was man davon so liest...
Gruß.
 
Robbie

Robbie

Co-Admin
Mitglied seit
22.06.2008
Beiträge
46.600
Standort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Naja, so schlecht ist die Idee ja nicht. Wer viel SMS schreibt und auch eine Internet Flat kann per WA Kosten sparen wenn seine Kontakte auch WA nutzen.

Aber diese Sicherheitsprobleme und der Umgang seitens des Herstellers geht ha mal gar nicht.

Posting by i9300
 
B

Bürger Ede

Mitglied
Mitglied seit
23.09.2012
Beiträge
180
Standort
127.0.0.1@localhost
Modell(e)
SGS II SGS III/Xperia Ion - Nokia is dead
Netzbetreiber
Mannesmann D2
Firmware
Wie jetzt...
PC Betriebssystem
noch das XP?
Moin erstmal...!

Vorerst boykottieren, ist ja auch eine Möglichkeit. Wenn alle mitmachen würden, wäre sicher ein Lösung absehbar. Klappt aber leider nicht...!

Ich hab´s auch erstmal weg gemacht.

In diesem Sinne

© VG Bürger Ede ©
 
iFreddie

iFreddie

stur lächeln und winken..
Mitglied seit
25.07.2010
Beiträge
38.555
Standort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Boykottieren könnt schon klappen, gibt doch gleichwertige Alternativen zu WA...nur lange nicht so bekannt und verbreitet.

"Line" zum Beispiel, bissle japanisch angehaucht an einigen Stellen, aber dicht wie Fort Knox, wenn es um Sicherheit des Account geht.

"ChatOn", sollte doch vielen ein Begriff sein. Der koreanische Messenger kommt schon von Haus aus mit jedem Samsung Device daher.
Bissle buggy, in einigen Punkten, aber geht soweit.

Nur müsste die Alternativen halt wer nutzen....und das schwer, WA ist so etabliert in den Köpfen.


Gruß


Sent with Tapatalk
 
B

Bürger Ede

Mitglied
Mitglied seit
23.09.2012
Beiträge
180
Standort
127.0.0.1@localhost
Modell(e)
SGS II SGS III/Xperia Ion - Nokia is dead
Netzbetreiber
Mannesmann D2
Firmware
Wie jetzt...
PC Betriebssystem
noch das XP?
Moin nochmal...!

Okay @ Freddie, ich weiß Du bist nicht Apple, aber in der Diskussion immer ganz dicht dran.

Erklär mir in diesem Zusammenhang mal bitte, wo wir hier schon über Boykott und andere IM-Alternativen nachdenken, wieso WhatsApp als IM nun schon mehrfach als unsicher eingestuft wurde, immer noch im App-Store von Apple zum download bereitsteht.

Gerade der App-Store wird immer wieder als der große Saubermann dargestellt, wobei die Kontrollen und Maßnahmen genauso rudimentäre sind wie in anderen Store´s auch. Obwohl nun schon die Spatzen vom Dach pfeifen, das WhatsApp ein Sicherheitsrisiko mit sich bringt.

Da konnte doch God-Father Apple ein Zeichen setzen und die App einfach aus dem Portefolio nehmen. Wäre das nicht ein Zeichen im Sinne der Nutzer.

Ich würde das nicht als Bevormundung ansehen, sondern einfach als Zeichen an die Urheber des Problem endlich mal den Finger aus dem ..... zu nehmen und das Problem zu lösen.

Jepp, und es schafft Eindruck, wirkungsvoller als jeder Boykott.

In diesem Sinne

© VG Bürger Ede ©
 
iFreddie

iFreddie

stur lächeln und winken..
Mitglied seit
25.07.2010
Beiträge
38.555
Standort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Kein Verstoß gegen die Richtlinien des AppStore, mehr Erklärung braucht's wohl nicht.

Gruß


Sent with Tapatalk
 
B

Bürger Ede

Mitglied
Mitglied seit
23.09.2012
Beiträge
180
Standort
127.0.0.1@localhost
Modell(e)
SGS II SGS III/Xperia Ion - Nokia is dead
Netzbetreiber
Mannesmann D2
Firmware
Wie jetzt...
PC Betriebssystem
noch das XP?
Moin nochmal...!

In der 1. ten Kw 2013 wird hoffentlich mein neuer I-Mac geliefert. Sollte sich ab dem Zeitpunkt mein Bewußtsein dahin gehend ähnlich eintrüben, dass...

Kein Verstoß gegen die Richtlinien des AppStore, mehr Erklärung braucht's wohl nicht
alles gut und richtig ist, bloss weil Apple es in seine Richtlinien schreibt. Werde ich das Teil umständehalber, wegen Unverständnis der Richtlinien binnen 14 Tagen zurück geben.

In diesem Sinne

© VG Bürger Ede ©
 
kkongo

kkongo

Ex S-Mod - Nun Hiwi
Mitglied seit
30.06.2009
Beiträge
15.764
Standort
Lübeck
Modell(e)
iP 5, BB Z10
Netzbetreiber
alle
Firmware
wtf..
PC Betriebssystem
ja
Da konnte doch God-Father Apple ein Zeichen setzen und die App einfach aus dem Portefolio nehmen. Wäre das nicht ein Zeichen im Sinne der Nutzer.
Was das für ein Geschrei wäre, wenn auf dem iPhone kein Whatsapp funktionieren würde......
Das Gezeter wäre riesig und die User würden zu Android wechseln.

Viel schlimmer finde ich dieses
http://www.usp-forum.de/news/509-facebook-will-angeblich-whatsapp-kaufen.html

Ab dem Zeitpunkt ist Whatsapp von meinem iPhone verschwunden - das ist mal sicher.

Gruss
 
iFreddie

iFreddie

stur lächeln und winken..
Mitglied seit
25.07.2010
Beiträge
38.555
Standort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Ede, was erwartest du eigentlich?

Apple schaut darauf, das die Richtlinien für den Store erfüllt sind und das war es. Ich glaube kaum das die Kalifornier sich in einer Sorgfaltspflicht sehen, warum auch?
Dieses "ein Zeichen setzen" glaubst du doch selbst nicht. Apple wird natürlich zusehen das attraktive Softwaretitel im Store angeboten werden, WA ist nunmal der am weitesten verbreitete Messanger, also braucht´s den auch für iOS. ´rum? Na wie du sicher weist ist ein OS auch nur so attraktiv wie es angebotene Software dazu gibt...

Der Rest, den ich heut per WA in aller Kürze beantwortet habe mit "Richtlinien des Store erfüllt..."
Gedönse, lieber Ede, das kein Profit-orientiertes Unternehmen so agiert wie du nun von Apple in deinem Post erträumst, das wird dir doch auch klar sein?!
Und natürlich ist auch Apple orientiert an Profit...

Gruß
 
Thema:

Account-Übernahme bei WhatsApp schon wieder möglich

Account-Übernahme bei WhatsApp schon wieder möglich - Ähnliche Themen

  • Account von Flickr auf P30

    Account von Flickr auf P30: Hallo User, wie bekomme ich meinen Account von Flickr auf mein Smartphone. liebe Grüße ric
  • Coin Master Account wechseln oder Coin Master Account löschen - Geht es und wenn ja wie geht es?

    Coin Master Account wechseln oder Coin Master Account löschen - Geht es und wenn ja wie geht es?: Durch recht viel Werbung kommt man im Moment an Coin Master nicht vorbei und so mancher hat sich das Spiel sicher aus Neugier einmal schnell...
  • Honor 20 (Pro) App-Twin installieren und zwei Accounts für Facebook, WhatsApp und mehr nutzen

    Honor 20 (Pro) App-Twin installieren und zwei Accounts für Facebook, WhatsApp und mehr nutzen: Viele soziale Netzwerke werden nicht nur rein privat genutzt sondern auch beruflich, und andere sind aus verschiedenen Gründen auch privat mit...
  • LG G8s ThinQ Dual-App nutzen und z.B. Facebook oder WhatsApp mit zwei Accounts nutzen

    LG G8s ThinQ Dual-App nutzen und z.B. Facebook oder WhatsApp mit zwei Accounts nutzen: Eine Funktion die vielen Usern sehr wichtig ist, ist die Dual-App Funktion oder auch der App-Twin oder App-Klon, wie er bei manchen Anbietern...
  • OnePlus 7 (Pro) Parallele Apps nutzen und WhatsApp, Facebook und mehr mit zwei Accounts nutzen

    OnePlus 7 (Pro) Parallele Apps nutzen und WhatsApp, Facebook und mehr mit zwei Accounts nutzen: Immer häufiger nutzen man sein Smartphone gleichzeitig für den privaten und den geschäftlichen Bereich, und dann will oder muss man auch die eine...
  • Ähnliche Themen

    Oben