iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 544 Artikel
   

WhatsApp: Sicherheitslücke erlaubt Status-Änderungen fremder Nummern – Entwickler ignorieren Hinweise

Artikel auf Mastodon teilen.
70 Kommentare 70

WhatsApp (AppStore-Link), eine der wohl populärsten Kurznachrichten-Apps auf dem iPhone, steht aktuell unter Beschuss. Fehler in der Sicherheits-Infrastruktur der Applikation ermöglichen es Dritten, die WhatsApp-Statusmeldungen einer beliebigen Telefonnummer zu editieren.

Die speziell für diesen Zweck aufgesetzte Demo-Seite whatsappstatus.net demonstriert die Schwachstelle. Problematisch ist jedoch weniger die Sicherheitslücke (über ulkige Status-Meldungen lässt sich zur Not noch Schmunzeln), als die Reaktion der WhatsApp-Entwickler. So wurden die Macher der SMS-Alternative bereits Mitte September über den Autorisierungsfehler unterrichtet, reagierten auf den Fehler jedoch nicht.

Neben den editierbaren Statusmeldungen prangern die für den Fund verantwortlichen Security-Experten der „SEC Consult Vulnerability Labs“ zwei weitere WhatsApp-Schwachstellen an. So ist zum einen die Neuregistrierung beliebiger Telefonnummern möglich, zum anderen nutzt WhatsApp zum Nachrichtenaustausch unter seinen Kunden unverschlüsselten Klartext:

[…] So if an attacker is able to perform a Man-in-the-middle attack it would be possible to read for example received or sent messages and even modify them. The response from the vendor did not indicate that there is a concrete plan to resolve this issue in the future.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
06. Jan 2012 um 12:36 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    70 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Na die liegen längst mit ihrer ganzen Kohle die sie durch WhatsApp verdient haben am Strand einer Karibischen Insel. Hat ja schon lange kein Update gegeben.

  • aber hoffentlich bleiben es nur die statusmeldungen… :)

  • Echt, die müssen sich doch schon dumm und dämlich verdient haben. An denen ihrer Stelle, würde ich die App aufpolieren bis zum geht nicht mehr, da die Konkurrenz von iMessage ja haushoch geworden ist. Aber es kommt – nichts. Scheinbar liegen sie wirklich schon irgendwo am Strand und lösen nur die monatlichen Checks vom iTunes Store ein…

  • Der ifun-Artikel darüber wie man sehen kann was das Apps für Daten senden, ist sehr hilfreich, um dies zu reproduzieren. Weiss noch jemand, wie dieser heisst?

  • Kann man bei euch den Status ändern? Bei mir geht es nicht :(

  • lol. die seite braucht inzwischen ewig lange – ich nehme an, weil meldungen wie diese tausende von lesern dahingetrieben haben xD

  • Döner Teller Versace

    Warum benutzen eigentlich so wenige FORFONE. Das macht doch das Gleiche, oder? Und es unterliegt europäischem Recht und nicht dem amerikanischen.

    • Du hast den Grund schon genannt. Es benutzt keiner, weil es keiner benutzt. Was nützt mir europäische Datensicherheit, wenn ich keinen erreichen kann?

      Oder warum sind fast alle bei Facebook?

    • Die Hauptgründe sind für mich. 1. Die meisten Leute benutzen Whatsapp. Was bringt mir da also Forfone? 2. Whatsapp unterstützt mehr Plattformen, was die Frage aufwirft, wie man seine Kontakte dazu bringen soll, Forfone zu verwenden? Nicht jeder hat iPhone oder Android. Wer beispielsweise ein Backberry, ein Windows Phone oder ein Nokia hat, hat das Nachsehen und kann Forfone nicht verwenden. 3. Welchen Mehrwert bietet mit Forfone gegenüber Skype? Ok, Skype gehört Microsoft und ist damit auch dem Patriot Act unterworfen. Dennoch hat Skype im Bereich von VoIP die größeren Erfahren. Hinzu kommt, dass Skype auf mehr Plattformen unterstützt wird und es auch auf dem iPad sowie Desktop funktioniert.

      Bis jetzt fehlen mir schicht und ergreifend die Argumente für Forfone. Skype und Whatsapp sind deutlich weiter und bieten mehr. Zudem haben sie eine größere Community. Man muss also mehr bringen, um sich hier durchzusetzen. Das was bis jetzt geboten wird, reicht m.E. nicht!

  • Unschön aber benutzt ernsthaft jemand den Status? In meiner gesamten Liste ändert sich eigentlich nie ein Status… Mittlerweile nervt es mich schon den Status bei Facebook, ICQ, Whatsapp eventuell noch Skype zu ändern. Ich hab jetzt alles auf Status „iPhone“ stehen. Entweder bin ich dann also da oder offline ;)

  • Btw: bei Android kann man genau nachlesen, welche Zugriffsrechte eine App eingeräumt haben will. Kann ich bei iOS auch sowas finden? Is manchmal doch ganz interessant… *flöt*

  • It seems like the engineers of WhatsApp finally fixed the leak after so much media attention while the leak has been there for months.

    schade. wäre witzig geworden

  • Andere Frage.
    Seit ios5 hab ich dauerhaft Probleme mit den Push-Nachrichten. Sobald ich im Wlan bin gibt es keine Probleme.
    Netzbetreiber ist übrigens O2.

  • Wenn Apple mir meine Geschäftsidee klaut und als seine verkauft, würd´s mich auch nen dreck kümmern.

  • Scheint gefixt worden zu sein ->Auf der Webseite gibt es eine Meldung
    „It seems like the engineers of WhatsApp finally fixed the leak after so much media attention while the leak has been there for months. „

  • Zum Thema iMessage oder WhatsApp:
    iMassage bietet meiner Ansicht nach kaum Vorteile gegenüber WhatsApp, dafür aber einige Nachteile: Fotos werden 1:1 übertragen, das dauert gerade von Unterwegs deutlich länger und ist oftmals gar nicht nötig. Videos hingegen werden in einer so üblen Qualität übertragen, dass man sich das Ergebnis eigentlich nicht mehr anschauen mag. Außerdem dauert es auch ewig und es belegt im iMessage zusätzlich Speicherplatz. WhatsApp hingegen macht eine sehr gute Arbeit bei Videos und speichert gleich in den Standard-Ordner des iPhones. Abgesehen davon funzt WhatsApp plattformübergreifend.
    Und mal ehrlich: Die Integration in die SMS-Nachrichten ist zwar nett, aber ich habe das lieber getrennt und weiß vorher, ob die Nachricht kostenlos sein wird oder nicht.

    Was meint ihr? Welche Vorteile bietet iMessage???

    • Der einzige Vorteil ist meiner Meinung nach die Integration ins SMS App. So sehe ich alles in einer App, falls ich mal zwischendurch doch eine SMS schreibe/bekomme…
      Und man kann ganz eindeutig sehen ob Kosten anfallen oder nicht. Du musst doch nur in den Einstellungen den automatischen SMS Versand unterbinden. Trotzdem als SMS verschicken geht dann über ein mini Popup und dann weiss man das auch Kosten anfallen

  • Da steckt doch Apple dahinter ;-) um imessage durchzudrücken

  • Das kann Apple genauso gut,ihr verbucktes Gamecenter lassen sie ja auch verschimmeln.
    Spiele lasen sich nciht löschen,die scores bei fruit ninja und co. werden lustig gescheatet.

    Will gar nciht wissen,wie viele wege es gibt über gamecenter id´s irgendwie in nen fremde iphone reinzukommen.

  • Kann es sein das die WhatsApp-App aus den AppStore raus ist??

  • Wenn ich dem Link oben folge finde ich keine Möglichkeit diesen Exploit mal zu testen. Bin ich blind oder wo muss ich klicken?

    • Nein, du musst nur lesen können. Ich helfe dir da mal: Da steht, dass aufgrund der anscheinend großen Medienreaktionen die Entwickler von WhatsApp endlich reagiert haben, und die Lücke beseitigt haben.

      Heißt also: Problem erledigt.
      An ifun: Vielleicht hat dieser Artikel ja dazu beigetragen, dass endlich reagiert wurde. Vielleicht hätte es sich auch gelohnt wenn ihr schon früher darüber geschrieben hättet ;-)

  • „It seems like the engineers of WhatsApp finally fixed the leak after so much media attention while the leak has been there for months“

  • Folgende Meldung hab ich heut bekommen:
    Info: Anscheinend wird in den nächsten Tagen What’s Up für Wenig-Nutzer zahlpflichtig. Wenn an mind. 10 Personen eine What’s Up-Meldung geschickt wird, werde man als Vielnutzer registriert und das Zahlen werde hinfällig. Also schickt eine Meldung an ein paar Kollegen, oder gleich diese Nachricht weiter…
    Hat das auch damit zutun oder stimmt sas wirklich?

  • Sas hab ich heut Abend bekommen:
    ☞ Wichtige Meldung ☜
    Dein geliebtes App WhatsApp™ wird in nächster Zeit kostenpflichtig, sprich es werden monatliche Kosten anfallen!
    Um dies zu umgehen, hat die WhatsApp™ Gemeinde beschlossen, diesen Kettenbrief zu schreiben.
    Damit diese Warnung Anklang findet, soll sie so oft wie möglich weitergesendet werden.
    Dies ist auch der einzige Weg, um sich von den zukünftigen Kosten zu befreien. Somit kannst du von Glück sprechen, wenn du überhaupt diese Nachricht lesen konntest.
    Nachdem du diese Nachricht erfolgreich (Doppelhaken) an 10 weitere Freunde versendet hast, wird dein WhatsApp™ Logo in roter Farbe aufleuchten.

    Mit freundlichen Grüßen
    Deine WhatsApp™ Gemeinde ☮

    Stimmt das? Oder eher nich.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38544 Artikel in den vergangenen 6275 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven