WhatsApp: Sicherheitslücke erlaubt Status-Änderungen fremder Nummern – Entwickler ignorieren Hinweise
WhatsApp (AppStore-Link), eine der wohl populärsten Kurznachrichten-Apps auf dem iPhone, steht aktuell unter Beschuss. Fehler in der Sicherheits-Infrastruktur der Applikation ermöglichen es Dritten, die WhatsApp-Statusmeldungen einer beliebigen Telefonnummer zu editieren.
Die speziell für diesen Zweck aufgesetzte Demo-Seite whatsappstatus.net demonstriert die Schwachstelle. Problematisch ist jedoch weniger die Sicherheitslücke (über ulkige Status-Meldungen lässt sich zur Not noch Schmunzeln), als die Reaktion der WhatsApp-Entwickler. So wurden die Macher der SMS-Alternative bereits Mitte September über den Autorisierungsfehler unterrichtet, reagierten auf den Fehler jedoch nicht.
Neben den editierbaren Statusmeldungen prangern die für den Fund verantwortlichen Security-Experten der „SEC Consult Vulnerability Labs“ zwei weitere WhatsApp-Schwachstellen an. So ist zum einen die Neuregistrierung beliebiger Telefonnummern möglich, zum anderen nutzt WhatsApp zum Nachrichtenaustausch unter seinen Kunden unverschlüsselten Klartext:
[…] So if an attacker is able to perform a Man-in-the-middle attack it would be possible to read for example received or sent messages and even modify them. The response from the vendor did not indicate that there is a concrete plan to resolve this issue in the future.
Versteh ich das richtig: Deviceunabhängig?
Ja, du verstehst richtig. Funktioniert!
Muss ich testen :p
funzt nicht!
Gefixt
Na die liegen längst mit ihrer ganzen Kohle die sie durch WhatsApp verdient haben am Strand einer Karibischen Insel. Hat ja schon lange kein Update gegeben.
Bei WP7 gabs Mitte Dezember ein Update…
… Ja wahrscheinlich von vor einem Jahr …
aber hoffentlich bleiben es nur die statusmeldungen… :)
Typisch. Whatsapp ist ja auch
Du sagst es, es ist halt
Jungs ihr seid echt bekloppt ich Sitz in der Bahn und musste laut loslachen als ich eure Kommis hier Las.
Es gibt Bugs, also ist es!
Also ich muss euch widersprechen. Ich finde Whatsapp echt
ja, sehr echt, die App existiert :D
ich hab aus versehen eine ganze Colaflasche. Ist das schlimm?
…und das ist Euch eine Meldung wert?
musst du ja nicht lesen oder kommentieren …
Echt, die müssen sich doch schon dumm und dämlich verdient haben. An denen ihrer Stelle, würde ich die App aufpolieren bis zum geht nicht mehr, da die Konkurrenz von iMessage ja haushoch geworden ist. Aber es kommt – nichts. Scheinbar liegen sie wirklich schon irgendwo am Strand und lösen nur die monatlichen Checks vom iTunes Store ein…
iMessage ist mit Sicherheit keine Konkurrenz, oder kennst du nur iPhone User?
Ja klar, und das Betreiben von Servern kostet ja neuerdings auch nichts mehr. Zumal die App z.B. bei Android ja gratis ist.
Aber nur im ersten Jahr gratis oder??
Wird in der Regel kostenlos verlängert
Der ifun-Artikel darüber wie man sehen kann was das Apps für Daten senden, ist sehr hilfreich, um dies zu reproduzieren. Weiss noch jemand, wie dieser heisst?
SuFu
funzt nicht!!!
Dito
Kann man bei euch den Status ändern? Bei mir geht es nicht :(
Wenn Du damit die Seite meinst: SEI DOCH FROH WENN ES NICHT GEHT!
lol. die seite braucht inzwischen ewig lange – ich nehme an, weil meldungen wie diese tausende von lesern dahingetrieben haben xD
dauert ca. 5min, dann kommt die meldung dass es geklappt hätte, was zumindestens bei mir aber nicht so ist.
Funktioniert nicht!
http://www.theverge.com/mobile.....loit-fixed
Warum benutzen eigentlich so wenige FORFONE. Das macht doch das Gleiche, oder? Und es unterliegt europäischem Recht und nicht dem amerikanischen.
Du hast den Grund schon genannt. Es benutzt keiner, weil es keiner benutzt. Was nützt mir europäische Datensicherheit, wenn ich keinen erreichen kann?
Oder warum sind fast alle bei Facebook?
Die Hauptgründe sind für mich. 1. Die meisten Leute benutzen Whatsapp. Was bringt mir da also Forfone? 2. Whatsapp unterstützt mehr Plattformen, was die Frage aufwirft, wie man seine Kontakte dazu bringen soll, Forfone zu verwenden? Nicht jeder hat iPhone oder Android. Wer beispielsweise ein Backberry, ein Windows Phone oder ein Nokia hat, hat das Nachsehen und kann Forfone nicht verwenden. 3. Welchen Mehrwert bietet mit Forfone gegenüber Skype? Ok, Skype gehört Microsoft und ist damit auch dem Patriot Act unterworfen. Dennoch hat Skype im Bereich von VoIP die größeren Erfahren. Hinzu kommt, dass Skype auf mehr Plattformen unterstützt wird und es auch auf dem iPad sowie Desktop funktioniert.
Bis jetzt fehlen mir schicht und ergreifend die Argumente für Forfone. Skype und Whatsapp sind deutlich weiter und bieten mehr. Zudem haben sie eine größere Community. Man muss also mehr bringen, um sich hier durchzusetzen. Das was bis jetzt geboten wird, reicht m.E. nicht!
Unschön aber benutzt ernsthaft jemand den Status? In meiner gesamten Liste ändert sich eigentlich nie ein Status… Mittlerweile nervt es mich schon den Status bei Facebook, ICQ, Whatsapp eventuell noch Skype zu ändern. Ich hab jetzt alles auf Status „iPhone“ stehen. Entweder bin ich dann also da oder offline ;)
idd!
das heißt iddqd
idkfa oder? ^^
Es geht nicht mehr!!!
siehe link von andee™
ChatOn ist die Zukunft :D
Hahahaha :D
Wir sich zu 100% durchsetzen – nicht
Btw: bei Android kann man genau nachlesen, welche Zugriffsrechte eine App eingeräumt haben will. Kann ich bei iOS auch sowas finden? Is manchmal doch ganz interessant… *flöt*
It seems like the engineers of WhatsApp finally fixed the leak after so much media attention while the leak has been there for months.
schade. wäre witzig geworden
Andere Frage.
Seit ios5 hab ich dauerhaft Probleme mit den Push-Nachrichten. Sobald ich im Wlan bin gibt es keine Probleme.
Netzbetreiber ist übrigens O2.
Frage vergessen. :)
Geht es euch ähnlich??
Japp,
allerdings nur mit iMessage und mein anbieter ist T-Mobile bzw. o2
Bei mir funzt fb Push einfach nicht mehr das ist echt scheiße. Base
Was O2 an geht kann ich nur sagen das eig alles normal funktioniert ist es denn nur bei bestimmt Anwendungen so oder bei allen ?
Wenn Apple mir meine Geschäftsidee klaut und als seine verkauft, würd´s mich auch nen dreck kümmern.
quatsch, schon mal was von RIM gehört ? Schon ewig Standard dort …
Scheint gefixt worden zu sein ->Auf der Webseite gibt es eine Meldung
„It seems like the engineers of WhatsApp finally fixed the leak after so much media attention while the leak has been there for months. „
Zum Thema iMessage oder WhatsApp:
iMassage bietet meiner Ansicht nach kaum Vorteile gegenüber WhatsApp, dafür aber einige Nachteile: Fotos werden 1:1 übertragen, das dauert gerade von Unterwegs deutlich länger und ist oftmals gar nicht nötig. Videos hingegen werden in einer so üblen Qualität übertragen, dass man sich das Ergebnis eigentlich nicht mehr anschauen mag. Außerdem dauert es auch ewig und es belegt im iMessage zusätzlich Speicherplatz. WhatsApp hingegen macht eine sehr gute Arbeit bei Videos und speichert gleich in den Standard-Ordner des iPhones. Abgesehen davon funzt WhatsApp plattformübergreifend.
Und mal ehrlich: Die Integration in die SMS-Nachrichten ist zwar nett, aber ich habe das lieber getrennt und weiß vorher, ob die Nachricht kostenlos sein wird oder nicht.
Was meint ihr? Welche Vorteile bietet iMessage???
Der einzige Vorteil ist meiner Meinung nach die Integration ins SMS App. So sehe ich alles in einer App, falls ich mal zwischendurch doch eine SMS schreibe/bekomme…
Und man kann ganz eindeutig sehen ob Kosten anfallen oder nicht. Du musst doch nur in den Einstellungen den automatischen SMS Versand unterbinden. Trotzdem als SMS verschicken geht dann über ein mini Popup und dann weiss man das auch Kosten anfallen
Da steckt doch Apple dahinter ;-) um imessage durchzudrücken
Das kann Apple genauso gut,ihr verbucktes Gamecenter lassen sie ja auch verschimmeln.
Spiele lasen sich nciht löschen,die scores bei fruit ninja und co. werden lustig gescheatet.
Will gar nciht wissen,wie viele wege es gibt über gamecenter id´s irgendwie in nen fremde iphone reinzukommen.
Kann es sein das die WhatsApp-App aus den AppStore raus ist??
wtf?
Nö
nö, sogar jetzt eben Platz 1 der Charts ;)
@T1904 Lässt sich nur mit’m iPhone aufrufen.
Ok sorry, hatte auf dem iPad danach geschaut und irgendwie wurde die App auch nicht bei den iPhone-Charts angezeigt. Auf dem iPhone hab ich es jetzt gesehen :)
Wenn ich dem Link oben folge finde ich keine Möglichkeit diesen Exploit mal zu testen. Bin ich blind oder wo muss ich klicken?
Nein, du musst nur lesen können. Ich helfe dir da mal: Da steht, dass aufgrund der anscheinend großen Medienreaktionen die Entwickler von WhatsApp endlich reagiert haben, und die Lücke beseitigt haben.
Heißt also: Problem erledigt.
An ifun: Vielleicht hat dieser Artikel ja dazu beigetragen, dass endlich reagiert wurde. Vielleicht hätte es sich auch gelohnt wenn ihr schon früher darüber geschrieben hättet ;-)
„It seems like the engineers of WhatsApp finally fixed the leak after so much media attention while the leak has been there for months“
Folgende Meldung hab ich heut bekommen:
Info: Anscheinend wird in den nächsten Tagen What’s Up für Wenig-Nutzer zahlpflichtig. Wenn an mind. 10 Personen eine What’s Up-Meldung geschickt wird, werde man als Vielnutzer registriert und das Zahlen werde hinfällig. Also schickt eine Meldung an ein paar Kollegen, oder gleich diese Nachricht weiter…
Hat das auch damit zutun oder stimmt sas wirklich?
LOL
Kettenmail?
ich hab die eben bekommen schwachsinn oder?
Sas hab ich heut Abend bekommen:
☞ Wichtige Meldung ☜
Dein geliebtes App WhatsApp™ wird in nächster Zeit kostenpflichtig, sprich es werden monatliche Kosten anfallen!
Um dies zu umgehen, hat die WhatsApp™ Gemeinde beschlossen, diesen Kettenbrief zu schreiben.
Damit diese Warnung Anklang findet, soll sie so oft wie möglich weitergesendet werden.
Dies ist auch der einzige Weg, um sich von den zukünftigen Kosten zu befreien. Somit kannst du von Glück sprechen, wenn du überhaupt diese Nachricht lesen konntest.
Nachdem du diese Nachricht erfolgreich (Doppelhaken) an 10 weitere Freunde versendet hast, wird dein WhatsApp™ Logo in roter Farbe aufleuchten.
Mit freundlichen Grüßen
Deine WhatsApp™ Gemeinde ☮
Stimmt das? Oder eher nich.
Haha der war gut. Ganz ehrlich du hast doch net ernsthaft gedacht dass des whatsapplogo rot aufleuchtet oder?