Windows Phone, Android, Apple, Firefox OS und BlackBerry Magazin - PocketPC.ch
  • WhatsApp auch weiterhin nicht sicher

    Bei WhatsApp handelt es sich um die derzeit wohl beliebteste Alternative zur klassischen SMS-Nachricht, doch WhatsApp bietet nicht nur viele positive Eigenschaften. Insbesondere die Sicherheit des Clients wurde in der Vergangenheit bereits mehrfach bemängelt und auch aktuelle Tests fördern schlechte Neuigkeiten zutage.

    WhatsApp-Account kann mit wenig Aufwand übernommen werden
    Zunächst einmal haben Sicherheitsexperten herausgefunden, dass WhatsApp als Passwort lediglich die IMEI (Seriennummer) bzw. MAC-Adresse des jeweiligen Android- oder iOS-Devices verwendet, die man selbst ohne umfassende Kenntnisse leicht herausfinden und dazu nutzen kann, den Besitzer oder die Besitzerin des jeweiligen Smartphones bzw. von WhatsApp zu schaden.

    Das Übernehmen eines fremden WhatsApp-Accounts soll in wenigen Schritten und mit geringem Aufwand möglich sein, indem man lediglich ein kleines Skript aufruft, über das sich Nachrichten im Namen des jeweiligen Accounts versenden lassen. Negativ zu sehen ist es auf jeden Fall, dass die Betroffenen in den meisten Fällen nicht einmal mitbekommen, dass ihr Account von einem Fremden übernommen wurde.

    Keine Möglichkeit des Schutzes nach Übernahme durch Dritte
    Noch ein Stück weit negativer ist die Tatsache, dass ein Account, der einmal von Dritten übernommen wurde, sich aktuell nicht retten lässt. Aus diesem Grund sollte man bei der Nutzung von WhatsApp öffentliche WLAN-Hotspots meiden und so vorsichtig wie möglich agieren. Zudem bleibt zu hoffen, dass die Entwickler und Entwicklerinnen hinter WhatsApp deutlich mehr für die Sicherheit der eigenen User und Userinnen tun werden, damit diese nicht so leicht wie bisher Opfer eines Angriffs werden können.


    Nutzt ihr die App? Wie bewertet ihr die Sicherheitslücke?

    Quelle: heise / Winfuture


    Kommentare 18 Kommentare
    1. Avatar von noleric
      noleric -
      Man sollte noch erwähnen, dass die IMEI- und MAC-Adresse "nur" als Quelle für das Passwort dienen. Der Artikel liest sich so, als wären die IMEI- und MAC-Adresse das Passwort – und das ist schlichtweg falsch.
    1. Avatar von noleric
      noleric -
      Man sollte noch erwähnen, dass die IMEI- und MAC-Adresse "nur" als Quelle für das Passwort dienen. Der Artikel liest sich so, als wären die IMEI- und MAC-Adresse das Passwort – und das ist falsch. Ein weiterer deiner schlecht/falsch recherchierten/wiedergegebenen Artikel...
    1. Avatar von Gareas
      Gareas -
      Das Thema ging ja jetzt schon durch diverse Medien und so wie ich das verstehe, kann man sich dagegen ganz einfach schützen, indem man öffentliche Hotspots meidet. Da ich keine öffentlichen WLans nutze, fühle ich mich da eigentlich recht sicher. Natürlich würde ich keine sensiblen Daten von mir per WhatsApp verschicken, aber für unverfängliches bla bla besteht sicherlich kein Risiko.
    1. Avatar von TimTaylor
      TimTaylor -
      Ich nutze WhatsApp schon lange nicht mehr, gibt bessere und sichere Alternativen mit Servern in Deutschland
    1. Avatar von Gareas
      Gareas -
      Zitat Zitat von TimTaylor Beitrag anzeigen
      Ich nutze WhatsApp schon lange nicht mehr, gibt bessere und sichere Alternativen mit Servern in Deutschland
      Welche wären das? Würde mir die dann auch mal anschauen.
    1. Avatar von TimTaylor
      TimTaylor -
      Ah das ist der Kik-Messenger
      Hab aber gerade gesehen, die haben ihren Server inzwischen auch in Canada, Anfangs habe ich da noch was von Deutschland gelesen , aber man muss seine Kontakte nicht zwangsweise freigeben, das finde ich gut
    1. Avatar von dosm@n
      dosm@n -
      Android und iOS, doch was ist mit anderen Plattformen?
    1. Avatar von TimTaylor
      TimTaylor -
      Hm??

      iOS, Android, WPx, Symbian und BB-OS, mehr braucht man doch gar nicht.
    1. Avatar von the_black_dragon
      the_black_dragon -
      also wieder nur öffentliche wifi hotspots??? naja wayne... wer whatsapp nutzt hat doch theoretisch eh nen datentarif und warum sollte ich dann hotspots nutzen? erst recht wenn ich nur Nachrichten <1kB schreibe...

      und außerdem... Whatsapp ist doch auch irgendwie an die SIM-Karte und somit auch die Telefonnummer gebunden... wie kann man denn dann den Account kapern wenn man die SIM des Nutzers nicht hat?

      und nochwas.... nennt mich jetzt Paranoid (was egtl nicht zutreffen kann wenn ich WhatsApp nutze aber ja...) aber ich finde das verdächtig, dass diese Sicherheitslücken von Whatsapp so groß in den Medien und SOGAR im ZV aufgebauscht werden.... in Nachrichten Sendungen sogar bei GALILEO!!!!

      bei anderen Sachen die bisher viel gravierender waren, wie Android Sicherheitslücken, dem geknackten Masterkey für GSM Gespräche mit dem jedes Gespräch abgehört werden könnte und einiges anderes, davon wurde nie so viel berichtet....

      Ich bin der festen Überzeugung, dass dieses aufbauschen von der Telekom, Vodafone und/oder O2 verursacht wird... sei das durch Zahlungen an die Medienkonzerne oder andere "Gefälligkeiten"....

      immerhin ist bei denen jetzt seit kurzer Zeit "Joyn" am start, welcher ja in der Beta noch gratis ist und ab anfang 2013 die SMS ablösen soll.... funktioniert dabei wie Whatsapp und soll aber dann extra kosten.... außerdem wird es ja mit "besonders sicher" beworben....

      denkt mal drüber nach
    1. Avatar von xuserx
      xuserx -
      Mal eine Frage, welchen Account muss man bei WA anlegen der gehackt werden könnte? Bei der Einrichtung von WA auf WP7 hatte ich nur meine Mobilfunknummer eingegeben und bekam eine SMS mit dem Verifizierungscode. Kein Account angelegt und/oder Passwort vergeben.
    1. Avatar von the_black_dragon
      the_black_dragon -
      dein account ist deine Handynummer und dein Passwort ist generiert aus Mac und IMEI deines gerätes... dein Whatsapp Account ist also immer an deine Handynummer gebunden...

      wechselst du den anbieter oder bekommst du eine neue Nummer, dann wird daraus auch ein neuer Whatsapp Account... deswegen gilt WHatsapp ja als SMS ersatz und nicht als Messenger im klassischen sinne... weil nue leute, die deine Handynummer haben, können dich auch in whatsapp anschreiben
    1. Avatar von Gareas
      Gareas -
      Was the_black_dragon da schreibt, hört sich durchaus plausibel an. Denn diese sicherheitslücke ist glaube ich schon viel länger bekannt. Der Zeitpunkt dass das gerade jetzt so groß in den Medien kommt und joyn eingeführt werden soll, ist schon merkwürdig.
    1. Avatar von Hood Boy
      Hood Boy -
      Also, als ich WhatsApp gestern über den BlueStacks App Player zum laufen bringen wollte, da wurde mir einfach ein 3-Stelliger Code zugesendet per SMS.

      Ob das sicher ist?
    1. Avatar von daffodil
      daffodil -
      wozu WhatsAPP ?
      Kurznachrichten kann man auch per Skype verschicken. Auch Pushmail eignet sich hervorragend als Alternative.
    1. Avatar von TimTaylor
      TimTaylor -
      Zitat Zitat von the_black_dragon Beitrag anzeigen
      also wieder nur öffentliche wifi hotspots??? naja wayne... wer whatsapp nutzt hat doch theoretisch eh nen datentarif und warum sollte ich dann hotspots nutzen? erst recht wenn ich nur Nachrichten <1kB schreibe...

      und außerdem... Whatsapp ist doch auch irgendwie an die SIM-Karte und somit auch die Telefonnummer gebunden... wie kann man denn dann den Account kapern wenn man die SIM des Nutzers nicht hat?

      und nochwas.... nennt mich jetzt Paranoid (was egtl nicht zutreffen kann wenn ich WhatsApp nutze aber ja...) aber ich finde das verdächtig, dass diese Sicherheitslücken von Whatsapp so groß in den Medien und SOGAR im ZV aufgebauscht werden.... in Nachrichten Sendungen sogar bei GALILEO!!!!

      bei anderen Sachen die bisher viel gravierender waren, wie Android Sicherheitslücken, dem geknackten Masterkey für GSM Gespräche mit dem jedes Gespräch abgehört werden könnte und einiges anderes, davon wurde nie so viel berichtet....

      Ich bin der festen Überzeugung, dass dieses aufbauschen von der Telekom, Vodafone und/oder O2 verursacht wird... sei das durch Zahlungen an die Medienkonzerne oder andere "Gefälligkeiten"....

      immerhin ist bei denen jetzt seit kurzer Zeit "Joyn" am start, welcher ja in der Beta noch gratis ist und ab anfang 2013 die SMS ablösen soll.... funktioniert dabei wie Whatsapp und soll aber dann extra kosten.... außerdem wird es ja mit "besonders sicher" beworben....

      denkt mal drüber nach
      Naja es gibt Anleitung wie man Accounts faken kann, sogar auf Tablets ohne SIM.
    1. Avatar von PHeitzmann
      PHeitzmann -
      ist doch nicht schlimm.
      Niemand kommt in mein WLAN rein und ausser Haus nutze ich nur mein Datentarif

      Aber mal so eine Frage nebenbei.
      Habe gestern bei jemandem auf dem iPhone in WhatsApp gesehen, dass der so eine Verarsche Nachricht erhalten hat:
      Und zwar hat er von seinem Kumpel ein Bild bekommen, von einem schönen,gut aussehenden Bikinimodel
      Klickt man auf das Bild zum Anzeigen kommt aber nicht dieses Bild, sondern ein muskulöser Bodybuilder

      Weiss jemand per Zufall wie man das macht?
    1. Avatar von napu
      napu -
      Zitat Zitat von the_black_dragon Beitrag anzeigen
      [...]

      und nochwas.... nennt mich jetzt Paranoid (was egtl nicht zutreffen kann wenn ich WhatsApp nutze aber ja...) aber ich finde das verdächtig, dass diese Sicherheitslücken von Whatsapp so groß in den Medien und SOGAR im ZV aufgebauscht werden.... in Nachrichten Sendungen sogar bei GALILEO!!!!
      [...]
      GALILEO ist keine Nachrichtensendung, das ist höchstens Unterhaltung.
    1. Avatar von the_black_dragon
      the_black_dragon -
      Zitat Zitat von daffodil Beitrag anzeigen
      wozu WhatsAPP ?
      Kurznachrichten kann man auch per Skype verschicken. Auch Pushmail eignet sich hervorragend als Alternative.
      ganz einfach... Skype verbraucht massenhaft Akku und ram im Hintergrund...andere Messenger wären eine Option aber nicht für den Normaluser.... ich hab auch 4 Messenger accounts parallel am laufen aber nur weil jeder einen anderen nutzt... WhatsApp wird mit deiner handynummer verbunden und jeder der ein Handy hat, hat auch eine Nummer und kann somit whatsapp nutzen... kein account einrichten, keine drittanbieter apps die net sauber laufen und sobald ich die handynummer von jemandem hab, kann ich ihm schreiben, ob er meine nun hat oder nicht...


    Du betrachtest gerade WhatsApp auch weiterhin nicht sicher von PocketPC.ch.
  • YouTube Channel

    Loading...