Schon lange ist bekannt, dass die Nutzung von kostenlosen SMS-Alternativen, wie WhatsApp Probleme mit sich bringt, die man so nicht haben will. Aus diesem Grund haben wir erst neulich darüber berichtet, wie unsicher die Nutzung der App "WhatsApp" tatsächlich ist (wir berichteten). Auf der Suche nach Alternativen stösst man dann oft auf Yuilop. Wie sich nun herausstellte, ist auch diese App keine sicherere Alternative.
Yuilop verschlüsselt Nachrichten ebenfalls nicht
Eines der grössten Probleme ist das Versenden von Nachrichten ohne Verschlüsselung. Dadurch ist es nicht nur möglich diese abzufangen, sondern auch andere Nachrichten unter falschen Namen zu versenden. Was sich jetzt noch nicht schlimm anhört, kann sich allerdings zu einer echten Problematik wandeln, kommen die Daten in die falschen Hände.
Yuilops Marketing Manager Jaques Frisch sicherte daher zu: "Yuilop verschlüsselt grundsätzlich alle Textnachrichten.". Wie sich bei einer Recherche nun herausstellte, ist dies allerdings nicht der Fall. Kurz nach Veröffentlichung dieses Statements meldete sich Sicherheitsforscher Thomas Roth per E-Mail zu Wort und erklärte folgendes:
Nachrichten können über WLAN mitgelesen werden
Ganz einfach gesagt bedeutet dies, dass alle, die das selbe WLAN benutzen, auch die Nachrichten im Klartext lesen können. Diesbezüglich wendete sich Roth übrigens bereits zuvor via Twitter an die Entwickler der iOS- und Android-App und schrieb dabei folgenden Text. Eine Antwort blieb übrigens aus.
Eines der grössten Probleme ist das Versenden von Nachrichten ohne Verschlüsselung. Dadurch ist es nicht nur möglich diese abzufangen, sondern auch andere Nachrichten unter falschen Namen zu versenden. Was sich jetzt noch nicht schlimm anhört, kann sich allerdings zu einer echten Problematik wandeln, kommen die Daten in die falschen Hände.
Yuilops Marketing Manager Jaques Frisch sicherte daher zu: "Yuilop verschlüsselt grundsätzlich alle Textnachrichten.". Wie sich bei einer Recherche nun herausstellte, ist dies allerdings nicht der Fall. Kurz nach Veröffentlichung dieses Statements meldete sich Sicherheitsforscher Thomas Roth per E-Mail zu Wort und erklärte folgendes:
"Eine Analyse des Netzwerkverkehrs von mir zeigte eindeutig, dass die Textnachrichten [bei Yuilop] in unverschlüsseltem XMPP versendet werden."
Nachrichten können über WLAN mitgelesen werden
Ganz einfach gesagt bedeutet dies, dass alle, die das selbe WLAN benutzen, auch die Nachrichten im Klartext lesen können. Diesbezüglich wendete sich Roth übrigens bereits zuvor via Twitter an die Entwickler der iOS- und Android-App und schrieb dabei folgenden Text. Eine Antwort blieb übrigens aus.
"Congratulations to @yuilop for doing their SIP/XMPP stuff in cleartext. Glad we learned things from @whatsapp" - "Gratulation an Yuilop, das seine Nachrichten im Klartext überträgt."
Was haltet ihr von der Aussage des Yuilop Marketing Managers?Quelle: Golem
Systemmitteilung