Artikel WhatsApp: Sicherheitslücke erlaubt Status-Änderungen fremder Nummern – Entwickler...
Facebook
Twitter
Kommentieren (70)

WhatsApp: Sicherheitslücke erlaubt Status-Änderungen fremder Nummern – Entwickler ignorieren Hinweise

70 Kommentare

WhatsApp (AppStore-Link), eine der wohl populärsten Kurznachrichten-Apps auf dem iPhone, steht aktuell unter Beschuss. Fehler in der Sicherheits-Infrastruktur der Applikation ermöglichen es Dritten, die WhatsApp-Statusmeldungen einer beliebigen Telefonnummer zu editieren.

Die speziell für diesen Zweck aufgesetzte Demo-Seite whatsappstatus.net demonstriert die Schwachstelle. Problematisch ist jedoch weniger die Sicherheitslücke (über ulkige Status-Meldungen lässt sich zur Not noch Schmunzeln), als die Reaktion der WhatsApp-Entwickler. So wurden die Macher der SMS-Alternative bereits Mitte September über den Autorisierungsfehler unterrichtet, reagierten auf den Fehler jedoch nicht.

Neben den editierbaren Statusmeldungen prangern die für den Fund verantwortlichen Security-Experten der “SEC Consult Vulnerability Labs” zwei weitere WhatsApp-Schwachstellen an. So ist zum einen die Neuregistrierung beliebiger Telefonnummern möglich, zum anderen nutzt WhatsApp zum Nachrichtenaustausch unter seinen Kunden unverschlüsselten Klartext:

[...] So if an attacker is able to perform a Man-in-the-middle attack it would be possible to read for example received or sent messages and even modify them. The response from the vendor did not indicate that there is a concrete plan to resolve this issue in the future.

Diskussion 70 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
  1. Na die liegen längst mit ihrer ganzen Kohle die sie durch WhatsApp verdient haben am Strand einer Karibischen Insel. Hat ja schon lange kein Update gegeben.

    — Kentaurus
  2. Echt, die müssen sich doch schon dumm und dämlich verdient haben. An denen ihrer Stelle, würde ich die App aufpolieren bis zum geht nicht mehr, da die Konkurrenz von iMessage ja haushoch geworden ist. Aber es kommt – nichts. Scheinbar liegen sie wirklich schon irgendwo am Strand und lösen nur die monatlichen Checks vom iTunes Store ein…

    — Markus
  3. Der ifun-Artikel darüber wie man sehen kann was das Apps für Daten senden, ist sehr hilfreich, um dies zu reproduzieren. Weiss noch jemand, wie dieser heisst?

    — Darkiblack
  4. lol. die seite braucht inzwischen ewig lange – ich nehme an, weil meldungen wie diese tausende von lesern dahingetrieben haben xD

    — jsie
    • dauert ca. 5min, dann kommt die meldung dass es geklappt hätte, was zumindestens bei mir aber nicht so ist.

      — Christoph
  5. Warum benutzen eigentlich so wenige FORFONE. Das macht doch das Gleiche, oder? Und es unterliegt europäischem Recht und nicht dem amerikanischen.

    — Döner Teller Versace
    • Du hast den Grund schon genannt. Es benutzt keiner, weil es keiner benutzt. Was nützt mir europäische Datensicherheit, wenn ich keinen erreichen kann?

      Oder warum sind fast alle bei Facebook?

      Archetim
    • Die Hauptgründe sind für mich. 1. Die meisten Leute benutzen Whatsapp. Was bringt mir da also Forfone? 2. Whatsapp unterstützt mehr Plattformen, was die Frage aufwirft, wie man seine Kontakte dazu bringen soll, Forfone zu verwenden? Nicht jeder hat iPhone oder Android. Wer beispielsweise ein Backberry, ein Windows Phone oder ein Nokia hat, hat das Nachsehen und kann Forfone nicht verwenden. 3. Welchen Mehrwert bietet mit Forfone gegenüber Skype? Ok, Skype gehört Microsoft und ist damit auch dem Patriot Act unterworfen. Dennoch hat Skype im Bereich von VoIP die größeren Erfahren. Hinzu kommt, dass Skype auf mehr Plattformen unterstützt wird und es auch auf dem iPad sowie Desktop funktioniert.

      Bis jetzt fehlen mir schicht und ergreifend die Argumente für Forfone. Skype und Whatsapp sind deutlich weiter und bieten mehr. Zudem haben sie eine größere Community. Man muss also mehr bringen, um sich hier durchzusetzen. Das was bis jetzt geboten wird, reicht m.E. nicht!

      — Jason_Bourne
  6. Unschön aber benutzt ernsthaft jemand den Status? In meiner gesamten Liste ändert sich eigentlich nie ein Status… Mittlerweile nervt es mich schon den Status bei Facebook, ICQ, Whatsapp eventuell noch Skype zu ändern. Ich hab jetzt alles auf Status “iPhone” stehen. Entweder bin ich dann also da oder offline ;)

    — komacrew
  7. Btw: bei Android kann man genau nachlesen, welche Zugriffsrechte eine App eingeräumt haben will. Kann ich bei iOS auch sowas finden? Is manchmal doch ganz interessant… *flöt*

    — Donna
  8. It seems like the engineers of WhatsApp finally fixed the leak after so much media attention while the leak has been there for months.

    schade. wäre witzig geworden

    — moritz
  9. Andere Frage.
    Seit ios5 hab ich dauerhaft Probleme mit den Push-Nachrichten. Sobald ich im Wlan bin gibt es keine Probleme.
    Netzbetreiber ist übrigens O2.

    — Steff
      • Japp,
        allerdings nur mit iMessage und mein anbieter ist T-Mobile bzw. o2

        — Fu Man Shu
      • Bei mir funzt fb Push einfach nicht mehr das ist echt scheiße. Base

        Was O2 an geht kann ich nur sagen das eig alles normal funktioniert ist es denn nur bei bestimmt Anwendungen so oder bei allen ?

        — calle
  10. Wenn Apple mir meine Geschäftsidee klaut und als seine verkauft, würd´s mich auch nen dreck kümmern.

    — Fu Man Shu
  11. Scheint gefixt worden zu sein ->Auf der Webseite gibt es eine Meldung
    “It seems like the engineers of WhatsApp finally fixed the leak after so much media attention while the leak has been there for months. “

    — Timecop
  12. Zum Thema iMessage oder WhatsApp:
    iMassage bietet meiner Ansicht nach kaum Vorteile gegenüber WhatsApp, dafür aber einige Nachteile: Fotos werden 1:1 übertragen, das dauert gerade von Unterwegs deutlich länger und ist oftmals gar nicht nötig. Videos hingegen werden in einer so üblen Qualität übertragen, dass man sich das Ergebnis eigentlich nicht mehr anschauen mag. Außerdem dauert es auch ewig und es belegt im iMessage zusätzlich Speicherplatz. WhatsApp hingegen macht eine sehr gute Arbeit bei Videos und speichert gleich in den Standard-Ordner des iPhones. Abgesehen davon funzt WhatsApp plattformübergreifend.
    Und mal ehrlich: Die Integration in die SMS-Nachrichten ist zwar nett, aber ich habe das lieber getrennt und weiß vorher, ob die Nachricht kostenlos sein wird oder nicht.

    Was meint ihr? Welche Vorteile bietet iMessage???

    — Christoph
    • Der einzige Vorteil ist meiner Meinung nach die Integration ins SMS App. So sehe ich alles in einer App, falls ich mal zwischendurch doch eine SMS schreibe/bekomme…
      Und man kann ganz eindeutig sehen ob Kosten anfallen oder nicht. Du musst doch nur in den Einstellungen den automatischen SMS Versand unterbinden. Trotzdem als SMS verschicken geht dann über ein mini Popup und dann weiss man das auch Kosten anfallen

      — komacrew
  13. Das kann Apple genauso gut,ihr verbucktes Gamecenter lassen sie ja auch verschimmeln.
    Spiele lasen sich nciht löschen,die scores bei fruit ninja und co. werden lustig gescheatet.

    Will gar nciht wissen,wie viele wege es gibt über gamecenter id´s irgendwie in nen fremde iphone reinzukommen.

    — Stefan
  14. Wenn ich dem Link oben folge finde ich keine Möglichkeit diesen Exploit mal zu testen. Bin ich blind oder wo muss ich klicken?

    — Centaury
    • Nein, du musst nur lesen können. Ich helfe dir da mal: Da steht, dass aufgrund der anscheinend großen Medienreaktionen die Entwickler von WhatsApp endlich reagiert haben, und die Lücke beseitigt haben.

      Heißt also: Problem erledigt.
      An ifun: Vielleicht hat dieser Artikel ja dazu beigetragen, dass endlich reagiert wurde. Vielleicht hätte es sich auch gelohnt wenn ihr schon früher darüber geschrieben hättet ;-)

      — ich
  15. “It seems like the engineers of WhatsApp finally fixed the leak after so much media attention while the leak has been there for months”

    Michael
  16. Folgende Meldung hab ich heut bekommen:
    Info: Anscheinend wird in den nächsten Tagen What’s Up für Wenig-Nutzer zahlpflichtig. Wenn an mind. 10 Personen eine What’s Up-Meldung geschickt wird, werde man als Vielnutzer registriert und das Zahlen werde hinfällig. Also schickt eine Meldung an ein paar Kollegen, oder gleich diese Nachricht weiter…
    Hat das auch damit zutun oder stimmt sas wirklich?

    — Rike
  17. Sas hab ich heut Abend bekommen:
    ☞ Wichtige Meldung ☜
    Dein geliebtes App WhatsApp™ wird in nächster Zeit kostenpflichtig, sprich es werden monatliche Kosten anfallen!
    Um dies zu umgehen, hat die WhatsApp™ Gemeinde beschlossen, diesen Kettenbrief zu schreiben.
    Damit diese Warnung Anklang findet, soll sie so oft wie möglich weitergesendet werden.
    Dies ist auch der einzige Weg, um sich von den zukünftigen Kosten zu befreien. Somit kannst du von Glück sprechen, wenn du überhaupt diese Nachricht lesen konntest.
    Nachdem du diese Nachricht erfolgreich (Doppelhaken) an 10 weitere Freunde versendet hast, wird dein WhatsApp™ Logo in roter Farbe aufleuchten.

    Mit freundlichen Grüßen
    Deine WhatsApp™ Gemeinde ☮

    Stimmt das? Oder eher nich.

    — Rike
    • Haha der war gut. Ganz ehrlich du hast doch net ernsthaft gedacht dass des whatsapplogo rot aufleuchtet oder?

      — Deine mami

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 14099 Artikel in den vergangenen 2587 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS