WhatsApp-Update sorgt für bessere Verifikation
Kurze News für Leute, die immer wissen wollen, was gerade Messenger-technisch abgeht. WhatsApp hat ein Update spendiert bekommen. Offiziell schreibt man nicht, was genau verändert wurde, man spricht nur von „improvements to phone number verification“. Hierbei könnte es sich unter Umständen um das Schließen der Sicherheitslücke handeln, die hier besprochen wurde.
Ich zitiere noch einmal die alte Lücke, die es unter bestimmten Bedingungen möglich macht, Nachrichten fremder Menschen zu lesen. Dürfte aber unter Umständen schwieriger sein, als momentan in einem WLAN Nachrichten von Hike zu lesen, der funkt bislang noch unverschlüsselt:
Wenn man sich über einen anderen Client einloggt und ein Passwort generieren lässt, ist das aktuell authentifizierte Gerät abgemeldet und muss sich erneut beim Server anmelden.
Die Änderung im Detail: WhatsApp generiert jetzt bei der Authentifizierung des Geräts ein Passwort, welches im Gerät gespeichert wird. Ohne dieses Passwort kann also nicht auf den Account zugegriffen werden – um von außen drauf zugreifen zu können, muss ein neues Passwort generiert werden.
Das Ausspionieren anderer Accounts könnte sich jetzt als etwas schwieriger gestalten, da das Gerät erneut authentifiziert werden muss, was der angegriffene Benutzer höchstwahrscheinlich mitbekommt – bei fehlender Authentifizierung bekommt man ja dauerhaft Fehlermeldungen.
Grundsätzlich braucht man aber weiterhin keine anderen Daten außer die Mobilfunknummer und die IMEI / MAC-Adresse, um in einen Account “reinzuschauen”.
(Danke Reini!)
LOL
Kaum sagt WA das sie „angeblich“ was getan haben (ohne wirkliche Details über was), glauben die Leute es direkt.
Bin ich froh das ich frei von der App bin. Hab ich deswegen 20 Kontakte weniger von meinem Telefon aus ? Ja. Und was solls ? Das Leben ging auch vorher ohne diese Kontakte auf meinem Handy. Wenn andere über die Klippe springen ala Lemming, spring ich deswegen hinterher ?
OMG, ständig diese Leute mit Paranoia, Facebook ist böse, Whatsapp ist böse, Google ist böse….ja sagts mal, was habt ihr denn alle zu verbergen? Dann weiß Google halt wo ich surfe, dann weiß Facebook halt mit wem ich befreundet bin! UND? Was solls? Mei mei Leute, ihr habt echt Probleme! Freut euch des Lebens, geht auf den Chriskindlmarkt!
Wenn dich die app nicht interessiert dann lies einfach die news darüber nicht. Immer diese Leute die sich über sowas beschweren.
Nutzt einfach die SICHERE SMS die offiziell von den beiden Behörden aufgezeichnet werden. Da bist du bestimmt viel besser dran als mit einer ähnlichen app wir WhatsApp
@Daniel: Geht hier ja weniger darum ob WhatsApp weiß was ich so tippsel… Eher darum, dass es wahnsinnig einfach ist im Namen anderer zu schreiben! Es sind leider nicht alle Leute wohlgesonnen – und an die Telefonnummer und (im Falle iPhone) bspw. die Wifi-Mac zu kommen ist nicht sonderlich schwierig… Damit lässt sich ganz gut Schindluder treiben!
Solange WhatsApp in dieser undurchsichtigen Art und Weise agiert, auf Lücken extrem verzögert reagiert und dann auch noch Geld haben wollen kommt diese App nicht auf mein Smartphone
@Mirco: Ganz genau, und so Kommentare wie von Daniel oben zeigen ganz deutig das die Leute es einfach nicht kapieren. Immer wieder der gleiche Abwehrspruch wenns um was geht was sie denken, ist doch alles ganz locker. Mensch… manchmal zweifel ich echt an der Menschheit mittlerweile. Ist echt nur noch das Smartphone smart ?
Ich sehe kein Update!?
Ich habs in einem anderen Posting schonmal gefragt, da gabs keine Antwort.
Nenn mir bitte doch mal jemand einen Anwendungsfall, in dem das ausgenutzt werden könnte.
Ja, es kann jemand Nachrichten schreiben in meinem Namen, ok. Aber an wen?
Können die dann auch meine Kontakte sehen?
Und wie kommt die Person, die mir schaden will, an meine IMEI?
Danke Daniel…..
Es schiebt auch keiner eine Paranoia, dass jeder Mensch ganz einfach im Namen eines anderen Briefe schreiben kann. Und keinen interessiert es!
Es wird langsam laaaaaangweilig
@Jochen: Die erste Frage würde mich auch interessieren, zu der zweiten hab ich eine Teilantwort: Viele Apps können die IMEI auslesen. Das „Angriffsszenario“ das sich damit ergibt geht dann eher in Richtung Spam-Nachrichten verschicken. Gehts konkret um eine Einzelperson, die dir schaden will, dann bräuchte die (soweit ich das bisher überblicken kann) in der Regel physikalischen Zugriff auf dein Handy oder Zugriff auf deinen Google-Account, um die IMEI zu kriegen.
Nicht nur Spam…auch übelstes Mobbing kann da betrieben werden…aber das scheint ja eh heutzutage sogar schon „erwünscht“ zu sein…ist ja auch egal, wenn sich deswegen mal wieder einer erhängt oder den Job verliert…
Mann mann, bei Vielen scheint das Denken echt am Gorillaglas aufzuhören…
Naja das Mobbing „erwünscht“ ist, dass kann ich wohl weniger bekräftigen.
Letztendlich haben wir aber trotzdem das Problem, dass selbst wenn WhatsApp jetzt etwas „sicherer“ geworden ist, dass eben andere Sachen genauso die potentielle Möglichkeit bieten würden, aber da in der Regel selbige „Paranoide“ Art uns nicht in den Gedanken kommt. Eine SMS lässt sich genauso gut fälschen.
Sicherheitslücken kann man mittlerweile doch fast überall finden. Die Frage ist nur immer wie diese ausgenutzt werden können und wie groß der Schaden ist. Bei WhatsApp wird es sich vermutlich und das wenn überhaupt nur um Einzelfälle handeln, da ich an das herankommen der IMEI schon das erste Problem sehe.
Letztendlich soll WhatsApp einfach nur die Lücke schließen und gut ist. Dann kräht auch kein Hahn mehr danach.