Windows Phone, Android, Apple und Firefox OS Magazin - PocketPC.ch
  • Yuilop ist keine sichere Alternative zu WhatsApp

    Schon lange ist bekannt, dass die Nutzung von kostenlosen SMS-Alternativen, wie WhatsApp Probleme mit sich bringt, die man so nicht haben will. Aus diesem Grund haben wir erst neulich darüber berichtet, wie unsicher die Nutzung der App "WhatsApp" tatsächlich ist (wir berichteten). Auf der Suche nach Alternativen stösst man dann oft auf Yuilop. Wie sich nun herausstellte, ist auch diese App keine sicherere Alternative.

    Yuilop verschlüsselt Nachrichten ebenfalls nicht
    Eines der grössten Probleme ist das Versenden von Nachrichten ohne Verschlüsselung. Dadurch ist es nicht nur möglich diese abzufangen, sondern auch andere Nachrichten unter falschen Namen zu versenden. Was sich jetzt noch nicht schlimm anhört, kann sich allerdings zu einer echten Problematik wandeln, kommen die Daten in die falschen Hände.

    Yuilops Marketing Manager Jaques Frisch sicherte daher zu: "Yuilop verschlüsselt grundsätzlich alle Textnachrichten.". Wie sich bei einer Recherche nun herausstellte, ist dies allerdings nicht der Fall. Kurz nach Veröffentlichung dieses Statements meldete sich Sicherheitsforscher Thomas Roth per E-Mail zu Wort und erklärte folgendes:
    "Eine Analyse des Netzwerkverkehrs von mir zeigte eindeutig, dass die Textnachrichten [bei Yuilop] in unverschlüsseltem XMPP versendet werden."

    Nachrichten können über WLAN mitgelesen werden

    Ganz einfach gesagt bedeutet dies, dass alle, die das selbe WLAN benutzen, auch die Nachrichten im Klartext lesen können. Diesbezüglich wendete sich Roth übrigens bereits zuvor via Twitter an die Entwickler der iOS- und Android-App und schrieb dabei folgenden Text. Eine Antwort blieb übrigens aus.
    "Congratulations to @yuilop for doing their SIP/XMPP stuff in cleartext. Glad we learned things from @whatsapp" - "Gratulation an Yuilop, das seine Nachrichten im Klartext überträgt."

    Was haltet ihr von der Aussage des Yuilop Marketing Managers?

    Quelle: Golem


    Kommentare 8 Kommentare
    1. Avatar von Gareas
      Gareas -
      Und ich kanns nur wieder sagen: Whats App, Yuilop und wie sie alle heissen, einfach nicht in öffentlichen WLans nutzen. Öffentliche WLans sind mit Smartphones sowieso immer ein Sicherheitsrisiko.
    1. Avatar von Anaya
      Anaya -
      Hike sollte ja entlich mal starten bei uns CH ist es noch nicht on in DE bin ich nicht informiert
    1. Avatar von Danny78
      Danny78 -
      Zitat Zitat von Anaya Beitrag anzeigen
      Hike sollte ja entlich mal starten bei uns CH ist es noch nicht on in DE bin ich nicht informiert
      Auf WP ist Hike verfügbar auch in CH
    1. Avatar von HomeboyST
      HomeboyST -
      Also Whatsapp für IOS hat am Freitag ein Update bekommen welches auch eine komplette Verschlüsselung für Wifi und Mobilfunknetz beinhaltet
    1. Avatar von BG2406
      BG2406 -
      Woher hast du die Info Homeboy?
    1. Avatar von poisonspider
      poisonspider -
      Schaut mal bei mysms vorbei: http://www.mysms.com/de
    1. Avatar von HomeboyST
      HomeboyST -
      Zitat Zitat von BG2406 Beitrag anzeigen
      Woher hast du die Info Homeboy?
      So steht es bei Itunes.

      https://itunes.apple.com/de/app/what...er/id310633997

      Whatsapp hat einen ganz schönen Versionssprung gemacht.
      Von 2.8.2 am Freitag auf 2.8.6


      2.8.3
      - zeigt Profilnamen für unbekannte Nummern in Gruppen-Chats
      - verbesserte Weiterleitung von Nachrichten (zeigt Gruppen, zuletzt aktive Chats, Kontakte)
      - Farbe der Aktivitätsanzeige auf Grau umgestellt, um mit anderen Plattformen übereinzustimmen
      - Auto-Download von Bildern
      - Koreanisch, Chinesisch und viele weitere Sprachen aktualisiert
      - Verschlüsselung -- deine Nachrichten sind jetzt komplett verschlüsselt während der Übertragung über Wi-Fi oder Mobilnetz

      2.8.4:
      - Erhöhung auf 30 Gruppen-Chats

      2.8.6:
      - iPhone 5 and iOS 6 improvements
    1. Avatar von Gareas
      Gareas -
      Gab es dieses Update nicht schon länger? Bin mir gar nicht sicher, welche Version ich vorher drauf hatte. Aber wenn dem so ist, gibt es ja erstmal keinen Grund für größere Kritik mehr.

      Edit: Das wäre doch mal ne News Wert. 😉


      Sent from my iPhone using Tapatalk


    Du betrachtest gerade Yuilop ist keine sichere Alternative zu WhatsApp von PocketPC.ch.