WhatsApp-Sicherheitslücke gefixt – fader Beigeschmack bleibt

Seit Mitte September 2011 gab es eine Sicherheitslücke bei WhatsApp. Diese Lücke ließ zu, dass mittels einer speziellen Seite der Status jedes Kontaktes geändert werden konnte. Durch die Kontaktinfo habe ich bekanntlich die Nummer meines Gegenübers, diese Nummer reichte, um den WhatsApp-Status zu ändern. Ich hätte also meine Schalker Kontakte im WhatsApp-Status zu heißen BVB-Fans machen können.

Das, was ich traurig finde, ist das Folgende: die Sicherheitslücke wurde Mitte September 2011 mitgeteilt, doch die Entwickler haben es nicht für nötig gehalten, auf diese Lücke zu reagieren, bzw. diese zu fixen. Ende Dezember wurde die Lücke öffentlich gemacht und mit einer Beispielseite zur Spielwiese von allen gemacht. Erst heute ist diese Lücke geschlossen worden. Absolut traurig und für viele sicher mal wieder ein Grund, über GTalk & Co nachzudenken. (via)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

21 Kommentare

  1. Das update ist aber noch nicht für iOS verfügbar! Hoffe das es schnell kommt.

  2. Die Lücke ist afaik Serverseitig.

  3. Stefan T. says:

    Also ausgerechnet GTalk als Alternative zu nehmen, halte ich auch für wenig sinnvoll. Mag sein, dass Google schneller solche Fixes anbietet aber ich habe keine Lust, dass die mir mein Konto sperren, weil sie in meiner Kommunikation irgendwas entdecken, das gegen deren Regeln verstößt.

    Google hält sich selbst ja leider für unfehlbar und das wäre mir zu heiß…

  4. Wie beim Wulff, Problem ehr mittelschwer, aber der Umgang damit versauts.
    Whatsapp hat ja sowieso eine sehr schmale Kommunikation.

  5. Das Vertrauen in diese Programme ist beim Benutzer meist höher einzustufen als die Sicherheit. Ich konnte bei mir zum Glück keine Profiländerung feststellen. Aber ich überlege mir, ob ich nicht liebe ein paar Cent für SMS ausgeben sollte, dafür aber Sicherheit habe. Hmmm?

  6. Ist doch meistens so, erst wenn eine Sicherheitslücke in großem masse ausgenutzt wird oder durch solch eine „Spielwiese“ für Schaden sorgt dann wird sie als wichtig eingestuft.

  7. @Stefan T.
    So eine pauschalisierte Stammtischmeinung halte ich ebenfalls für wenig sinnvoll. Andersherum: ich kann die Leute nicht verstehen, die so einen proprietären Mist wie WhatsApp überhaupt einsetzen – hat man nur ein bisschen den technischen Hintergrund verstanden, dann müsste man einen großen Bogen um das Geschäft dieser Firma machen.
    GTalk nutzt XMPP – leider im Messenger nicht völlig frei, sodass man mit anderen Servern kommunizieren könnte. Aber anstatt einen vernünftigen Jabber-Client nutzen zu können, muss man immer so ein geschlossenes System verwenden (WhatsApp, ICQ, Facebooks „Closed-XMPP“) – das finde ich völlig unnötig.

  8. Deswegen nutze ich nur iMessage von Apple direkt… – Die können das wenigstens dann in nen Paar Stunden fixen…

  9. Anoraknophobia says:

    Hab inwischen auch mySMS installiert. Gefällt mir bisher sehr gut. Aber leider gibts an Whatsapp im Moment für mich kein Weg dran vorbei 🙁

  10. Dachte, von Whatsapp sind immer alle so begeistert? Schätze, die meisten Ottonormalnutzer haben davon nicht im geringsten was mitbekommen. Abgesehen davon werde ich Whatsapp eh nicht weiter nutzen. Mein Account müsste eh in den nächsten Tagen ablaufen. Verlängert wird er nicht. Brauche ja nicht mal meine Standard-SMS auf. Dann lieber Viber.

  11. Andreas G. says:

    Warum man WhatsApp einsetzt ? Ganz einfach, es ist simpel in Installation und Anwendung.

    Man installiert es und die Registration ist auch in 2 Minuten erledigt. Dann scannt WhatsApp das Telefonbuch und gleich ab wer schon WhatsApp einsetzt.

    WhatsApp gibt es auf vielen Mobilen Plattformen. Android, iOS, WindowsPhone, Blackberry und Symbian werden unterstützt. Bada anscheinend (noch) nicht. Da könnte ChatOn der große Wurf werden.

    Und WhatsApp kann ne ganze Menge das der 0815 Jabberclient nicht kann. z.B. kann man seinen Standort versenden, Kontakte, Bilder usw. auf sehr einfache Weise. Die meisten Jabber Clients auf Mobilplattformen beherrschen keinen Dateitransfer.

    Zudem arbeitet WhatsApp mit Push. Das heisst man muß den Client nicht mal laufen haben um eine Meldung zu bekommen. Beim iPhone z.B. läuft kein WhatsApp im Hintergrund sondern es läuft über das Apple Push. Bei einem Jabberclient muß man den die ganze Zeit im Hintergrund laufen haben.

    Oder ganz einfach ausgedrückt. XMPP (Jabber) und WhatsApp decken nicht die gleichen Bereiche ab, sowohl das die Funktion als auch den Nutzerkreis angeht.

  12. Ich kann immer nur wieder ebuddyxms empfehlen – saugute Alternative zu WhatsApp!, die nicht nur in letzter Zeit viele Stabilitäts- und Erreichbarkeitsprobleme hatten: http://www.ebuddyxms.com/

    Registrierung ebenso simpel wie WhatsApp!, außerdem gibt’s ein Webinterface. 🙂

  13. Kennt den jemand eine freie / auf offenen Standarts basierende alternative ?

  14. Ich versteh gar nicht, warum man sowas braucht?
    Hatte das jetzt schon 2 Mal installiert und beides Mal wieder runtergeschmissen, weil ich überhaupt keinen Vorteil erkennen konnte?!?

    Was soll daran besser sein als ne SMS zu schreiben? Die Sache ist doch nur für die 3% Nutzer interessant, welche eine Internetflat haben, aber keine Inklusiv/Flat-SMS, oder was verstehe ich nicht?

  15. es ist wie Peter es schon sagte, die meisten User dieser App werden das gar nicht mitbekommen haben. Und selbst wenn mans ihnen schriftlich in die Hand drücken würde, wäre ein Großteil davon völlig hilflos und überfordert und würde die App weiter benutzen.
    Wir müssen uns alle klar werden, dass Software, egal welche, nie frei von Fehlern sein wird. Nur weil nichts darüber bekannt wird, heisst es nicht, dass keine Sicherheitslücken vorhanden sind.

  16. Ich persönlich finde Whats app zwar gut, aber hey, man braucht ne inet flat und ein smartphone?

    jeder hat skype msn oder icq ? richtig ? warum dann bitteschön noch ein neuer account? so schwer IM+ aufm phoen zu hauen und push zu aktivieren ? sry iwi sinnlos.

    Ich nutze als WhatsApp ersatz JaxtrSMS, um mit diesen experten zu kommunizieren die das nicht checken, oder die die noch kein smartphone haben. JaxtrSMS erlaubt es SMS weltweit zu verschicken

    EGAL OB DER EMPFÄNGER DIE APP HAT ODER NICHT, DIE SMS KOMMT AUCH AUF EINEN NOKIA 3010 VON 1999 AN.

  17. LinuxMcBook says:

    Meine Meinung nach gibt es zur Zeit nur eine Möglichkeit WhatsApp den Rang abzulaufen.
    Diese Möglichkeit hätte Apple, wenn sie für Android eine App veröffentlicht, die mit diesem eiMessage ( 🙂 oder wie das heißt) zusammenarbeitet.
    Bzw. könnten nicht einfach findige Programmierer einfach ein Androidphone gegenüber dem iMessage-Server als iPhone authentifizieren? Müsste ja auch funktionieren.

  18. Ludolf Rudolf says:

    @tobi:
    („warum dann bitteschön noch ein neuer account?“)

    Damit nicht nur einer meine Daten hat, sondern mehrere.
    Ich habe dann mehrere Kanäle über die ich senden kann.

    Ein Beispiel:
    Ein Jemand fragt nach seinem Userdaten für eine bestimmte Site, nebst PW.
    Ich schicke Ihm über Kanal 1 seinen Usernamen, über Kanal 2 sein PW und über Kanal 3 ein fake PW und über Kanal 4 einen fake Usernamen. Die Site kennt er ja, ausserdem haben wir Telefoniert, nur will ich Ihm sein PW nicht buchstabieren… Nun haben mehrere Anbieterdienste die Möglichkeit sich etwas aus „ihren“ Daten zusammenzureimen. Und andere Dienste aus den Daten der anderen Dienste…
    Ist doch toll! Information Overload. Damit die Festplatten der Datensammler auch immer schön rödeln. Man will ja schliesslich was für die Filter tun…*klonk*

  19. Wie so oft: WhatsApp war halt der erste Dienst, der sich durchgesetzt hat. Er ist heute weder der beste, noch kostenlos, und dennoch in meinem Bekanntenkreis der Quasitandard. Schade, aber wahr.

  20. Soweit bisher bekannt nutzt auch WhatsApp das XMPP-Protokoll. Von daher ist es noch unsinniger, dieses System zu nutzen.
    Gtalk ist also sehr wohl eine Alternative, da es auch XMPP nutzt, aber an das Jabber-Netz angeschlossen ist, d.h. hier ist auch ein Chat mit GMX, Yahoo oder jedem anderen Jabber-Account möglich. Man kann außerdem jeden beliebigen XMPP Client für Gtalk nutzen (Login mit google-Account auf talk.google.com:5223 bzw. 5228).
    Wer auf die in sich geschlossenen WhatsApp-/Facebook-Chats setzt, ist selbst schuld. Einfach einen beliebigen XMPP-Client installieren und gut (geht natürlich auf Smartphones und auf Tablets/PCs/Laptops gleichermaßen, nicht wie bei WhatsApp, das auf Phones beschränkt ist).