{"id":29416,"date":"2012-01-06T12:36:02","date_gmt":"2012-01-06T11:36:02","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=29416"},"modified":"2012-01-06T12:36:02","modified_gmt":"2012-01-06T11:36:02","slug":"whatsapp-sicherheitslucke-erlaubt-status-anderungen-fremder-nummern-entwickler-ignorieren-hinweise","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/whatsapp-sicherheitslucke-erlaubt-status-anderungen-fremder-nummern-entwickler-ignorieren-hinweise-29416\/","title":{"rendered":"WhatsApp: Sicherheitsl\u00fccke erlaubt Status-\u00c4nderungen fremder Nummern &#8211; Entwickler ignorieren Hinweise"},"content":{"rendered":"<p><strong>WhatsApp<\/strong> (<a rel=\"noindex, nofollow\" href=\"http:\/\/www.ifun.de\/app\/310633997\">AppStore-Link<\/a>), eine der wohl popul\u00e4rsten Kurznachrichten-Apps auf dem iPhone, steht aktuell unter Beschuss. Fehler in der Sicherheits-Infrastruktur der Applikation erm\u00f6glichen es Dritten, die WhatsApp-Statusmeldungen einer beliebigen Telefonnummer zu editieren. <\/p>\n<p>Die speziell f\u00fcr diesen Zweck aufgesetzte Demo-Seite <a href=\"http:\/\/whatsappstatus.net\/\">whatsappstatus.net<\/a> demonstriert die Schwachstelle. Problematisch ist jedoch weniger die Sicherheitsl\u00fccke (\u00fcber ulkige Status-Meldungen l\u00e4sst sich zur Not noch Schmunzeln), als die Reaktion der WhatsApp-Entwickler. So wurden die Macher der SMS-Alternative bereits Mitte September \u00fcber den Autorisierungsfehler unterrichtet, reagierten auf den Fehler jedoch nicht. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2012\/01\/whatsappstatus.jpg\" alt=\"\" title=\"whatsappstatus\" width=\"464\" height=\"140\" class=\"aligncenter size-full wp-image-29417\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/01\/whatsappstatus.jpg 464w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/01\/whatsappstatus-300x90.jpg 300w\" sizes=\"auto, (max-width: 464px) 100vw, 464px\" \/><\/p>\n<p>Neben den editierbaren Statusmeldungen prangern die f\u00fcr den Fund verantwortlichen Security-Experten der &#8222;<a href=\"https:\/\/www.sec-consult.sg\/\">SEC Consult Vulnerability Labs<\/a>&#8220; zwei weitere WhatsApp-Schwachstellen an. So ist zum einen die Neuregistrierung beliebiger Telefonnummern m\u00f6glich, zum anderen nutzt WhatsApp zum Nachrichtenaustausch unter seinen Kunden unverschl\u00fcsselten Klartext: <\/p>\n<blockquote><p>[&#8230;] So if an attacker is able to perform a Man-in-the-middle attack it would be possible to read for example received or sent messages and even modify them. The response from the vendor did not indicate that there is a concrete plan to resolve this issue in the future.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/whatsapp-sicherheitslucke-erlaubt-status-anderungen-fremder-nummern-entwickler-ignorieren-hinweise-29416\/\"><img width=\"150\" height=\"140\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2012\/01\/whatsappstatus-150x140.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>WhatsApp (AppStore-Link), eine der wohl popul\u00e4rsten Kurznachrichten-Apps auf dem iPhone, steht aktuell unter Beschuss. Fehler in der Sicherheits-Infrastruktur der Applikation erm\u00f6glichen es Dritten, die WhatsApp-Statusmeldungen einer beliebigen Telefonnummer zu editieren. Die speziell f\u00fcr diesen Zweck aufgesetzte Demo-Seite whatsappstatus.net demonstriert die Schwachstelle. Problematisch ist jedoch weniger die Sicherheitsl\u00fccke (\u00fcber ulkige Status-Meldungen l\u00e4sst sich zur Not noch [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":29417,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[749],"tags":[43,62,238,90,140],"class_list":["post-29416","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iphone-2","tag-hacks","tag-instant-messenger","tag-security","tag-sicherheit","tag-sms"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/29416","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=29416"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/29416\/revisions"}],"predecessor-version":[{"id":29418,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/29416\/revisions\/29418"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/29417"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=29416"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=29416"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=29416"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}