WhatsApp: Neue Android-Sicherheitslücke entdeckt

Nach der Übernahme des Messaging-Dienstes WhatsApp äußerten viele die Vermutung, dass ihre Daten beim neuen Besitzer Facebook nicht sicher seien oder missbraucht werden könnten. Nun zeigt sich: Unsicher geht es auch ohne Facebook-"Hilfe". mehr... App, Logo, whatsapp Bildquelle: Whatsapp App, Logo, whatsapp App, Logo, whatsapp Whatsapp

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nutze seit vielen Monaten Threema, bin zufrieden.
 
@duro: Was bringt es dir, wenn es dein gegenüber/deine bekannte es nicht benutzen?
 
@sanem: Sign. Der große Vorteil von Whatsapp ist, dass du jeden dessen Nummer du kennst, auch sofort in Whatsapp findest, sofern er es benutzt und nicht jeden wegen seines Nicknames/seiner ID nerven musst. Da kann auch kein Threema mithalten. Von der mageren User-Basis mal ganz abgesehen.
 
@Jean-Paul Satre: Bitte erst informieren bevor man so einen Schmarn verzapft! Auch bei Threema kann man sehr wohl anhand der Handynummer erkennen, ob der andere auch Threema benutzt. Aber hier kann sogar zusätzlich eine Emailadresse angegeben werden und, hier der große Vorteil von Threema, diese Daten werden nicht im Klartext an den Threemaserver gesendet sondern nur als Hash und man kann sich entscheiden ob man das überhaupt will! Anders als bei Whatsapp.. Wo der ganze Mist im Klartext gesendet wird..

Und wegen der SD Karte: Threema verschlüsselt standardmäßig alles auf der SD auch ohne das ein Passwort festgelegt werden muss.. Sogar Fotos und Co muss man erst manuel auf die SD Karte aus dem Chat speichern.
 
@TheUntouchable: Ändert nichts daran, dass kaum einer Threema benutzt - unter anderem, weil ich es beispielsweise nicht nutzen kann, da ich kein iOS oder Android nutze!
 
@PranKe01: jo, kenne ich, mit nem Nokia N8 bleiben einem halt nicht viel Möglichkeiten diesbezüglich
 
@TheUntouchable: Auf den Screenshots war immer nur eine Zeichenkette als Kontakt-ID zu erkennen. Ändert trotzdem nichts daran, dass Threema wie jeder andere Whatsapp-Konkurrent kaum genutzt wird.
 
@Jean-Paul Satre: Klar ist die Verbreitung noch nicht so groß und die Verwendung auch nicht auf allen Systemen möglich, darum ging es mir auch nicht. Es geht mir darum, dass man etwas erst ausprobieren sollte, bevor man solche Unwahrheiten in die Welt setzt ;)
 
@TheUntouchable: Da gehe ich doch lieber das Risiko ein, mal einen Fehler zu machen, anstatt mir jede App der Welt zu kaufen. Das hier war für mich der günstigere Ausgang.
 
@Jean-Paul Satre: Dafür zahlst du lieber 1 mal im Jahr einen Beitrag für diese App und lässt WhatsApp und anderen mit dienen gesammten Kontakten und Nachrichten machen, was sie wollen.. Herzlichen Glückwunsch :D
 
@Jean-Paul Satre: Naja, was heißt den kaum? Wofür brauche ich den eine App, die von Millionen und abermillionen Menschen genutzt wird, wenn alle, die mit mir kommunizieren, sehr wohl auch Threema und Telegram haben ;-) Ich muss nicht mit jedem auf der Welt Nachrichten auf diesem Wege versenden ;-) Mein Umkreis hat entweder Telegram oder Threema oder gar beides auf dem Handy. Whatsapp kostet mich Geld. Sobald das Abo im September ausgelaufen ist, werde ich da nicht mehr drin sein. Die beiden Alternativen sind einfach sicherer. Und in der heutigen Zeit zählt nunmal die Sicherheit meiner Daten im Verhältnis zum Komfort. Whatsapp hat zwar viel mehr Komfort (angeblich, finde ich persönlich z.B. auch nicht) aber so gut wie gar keine Sicherheit. Ausgewogen. Beide Seiten müssen abgedeckt sein. Whatsapp hat da eine Seite nichtmal ansatzweise im Blick ;-) Somit ist es zunävchstmal keine wirkliche Alternative. Und auch wenn es Threema nicht für WMP gibt, Telegram gibt es meines Wissens schon dafür ?!? Und Whatsapp kostet Geld, ebenso Threema, Telegram ist gratis ;-)
 
@TheUntouchable: Als ich Whatsapp zu nutzen begann, war Threema noch nicht einmal ein feuchter Traum eines Entwicklers.
 
@sPiDeRs: Stimmt. Für jeden Kontakt ein eigener IM wäre für dich wohl die beste Lösung.
 
@Jean-Paul Satre: Was du mir auch immer damit sagen willst :) So was wie dich nennt man wohl einen Fanboy ;) Aber lass uns diese Diskussion jetzt hier bitte beenden, hat eh keinen Sinn.
 
@TheUntouchable: Denk was du willst. Threema halte ich von den reinen Fakten her auch für die bessere Lösung. Was mir allerdings nichts bringt, solange ich in der Kontaktliste der einzige bin, der es nutzt. Dieselbe Geschichte mit den Social Networks und Facebook. Aber hey, was bringt mir eine Geisterstadt mit tollen Features?
 
@Jean-Paul Satre: Wofür? Ich habe 2 IM, einer kostet Geld, der andere ist kostenlos. Damit decke ich meinen gesamten Bekanntenkreis ab. WA ist für mich einfach völlig unnötig ;-) Der einzige Vorteil, den WA bietet, ist nunmal die Verbreitung, ABER, ich brauche WA für nicht einen einzigen Kontakt?
 
@Jean-Paul Satre: Das Problem ist einfach, dass wenn Alle so denken wie du, sich neue Dinge nie durchsetzten würden ;) Wieso soll ich wechseln, hat ja eh noch keiner. Bei mir ist es mitterweile so, das ich Whatsapp nur noch wegen wenigen Kontakten installiert habe. Ich bin dort aber so gut wie nicht mehr aktiv, weil die wichtigen Leute schon alle Threema haben (Gut 20 Kontakte). Ob sich Threema oder Co. dann wirklich durchsetzt und WhatsApp stirbt, kann keiner sagen. Jedem das seine.
 
@PranKe01: Quatsch. Ich hab einfach an alle meine Kontakte mal einen selbstverfassten Text geschrieben, dass es nichts nützt sich nur über NSA, Facebook und co aufzuregen, sondern dass man für 1,60 Euro eben auch mal etwas testen kann, tut keinem weh. Zack waren innerhalb von 24 std. 22 meiner Kontakte auch dort! Es geht sehr wohl und man darf auch mal Werbung machen. Ich habe auch Whatsapp noch drauf für die Leute die Threema noch nicht haben. Aber im Schnitt chatte ich jetzt 3/4 mit TM und 1/4 mit WA.
 
@Jean-Paul Satre: Lass Threema drauf, mach Werbung in Deinem Freundeskreis dafür und Deiner besten Freundin kaufst Du es es einfach ;-) Zack und los gehts
 
@bowflow: genau einfach mal seinen freunden einen beschissenen messenger mit wenigen funktionen andrehen, den sie nach 2 wochen eh nicht mehr nutzen. sehr gut!
 
@bowflow: Das ist schön für dich. Ich werde mir aber sicherlich keine neues Handy kaufen, nur weil meines nicht unterstützt wird!
 
@PranKe01: schön, das DU es nicht nutzt. Und zu deiner Userbase: mein kompletter freundes und familienkreis sind nach kurzer zeit umgestiegen, weil ich sie darum gebeten habe.
Es ist nicht schwer, eine veränderung auszulösen, wenn man sich mal etwas mühe gibt.
Immer nur sagen: "das nutzt doch eh keiner" und dann nich wechseln, davon wird's auch nicht besser.
 
@sunrunner: Rede ich chinesisch? Ich habe nie gesagt, dass ich mich dagegen wehre, aber solange Threema nicht für Windows Phone verfügbar ist, kann ich es schlecht installieren! Und das ist in meinem Freundeskreis immerhin auch bei ~5 weiteren Leuten der Fall!
 
@PranKe01: Dann nehmt doch "Telegram" Kann auc verschlüsselte Nachrichten versenden und ist ähnlich weit verbreitet, bzw. ich hab auch beides drauf ;-)
 
@sanem: Dann hast du versagt ihnen beizubringen warum sie kein WhatsApp benutzen sollten.
 
@duro: Und Threema speichert die Backups wo genau noch mal? Auf der SD Karte.
 
@ANSYSiC: aber doch wohl verschlüsselt, oder?
 
@nicknicknick: Ja, nur mit Passwort kann man ein Backup anlegen.
 
@ANSYSiC: Allerdings auf Wunsch mit Passwort verschlüsselt
 
Das nennt man in der Wirtschaft,das Bananen-Prinzip. Die Ware reift wie eine Banane erst beim Kunden. Man spart an der Qualitätskontrolle.. Sowas kann leicht schief gehen..
 
@sanem: In JEDER Software auf der ganzen Welt sind IMMER irgendwelche Fehler und somit ggfs. auch potenzielle Sicherheitslücken drin, das kann sich auch NIE ändern. Einen 100% perfekten und sicheren Quellcode gibt es nicht.
 
@Dr. Alcome: Da hast du vollkommen recht, bei WA ist das Problem aber, dass auf Sicherheitslücken EXTREM verspätet reagiert wird.
 
@Dr. Alcome: Mein Hello-World hat bis jetzt noch keine Sicherheitslücken verursacht.
 
@Dr. Alcome: Es gibt 100% perfekten Code aber der ist sauteuer daher macht es keiner. Bei funktionalen Sprachen (z.b. F#) kann man formal Beweisen, dass ein Code exakt seine Bestimmung erfüllt. Wie gesagt sowas ist extrem teuer, geht nur bei (extrem kleinen/kurzen Programmen) und wird nur wenn unbedingt notwendig gemacht.

Problem dieser bugfree codes ist, dass nur der Code bewiesen wird. Der Beweis, dass die Umgebung welche den Code ausführt auch in allen Situationen fehlerfrei ist muss separat geführt werden und ist auch nicht billig ^^
 
@Dr. Alcome: Das ganze ist ja weniger ein Bug, es ist ein komplett beschissenes Sicherheitskonzept. Verschlüsselung ist keine Erfindung der letzten 5 Jahre. Es ist eigentlich schon uralt und kein Problem in Software zu integrieren. Aber die Nutzer lassen sich halt alles gefallen und motzen nur blöd rum, anstatt mal einfach 1,60 Eruo zu investieren."Nö, das darf nix kosten! Besser Facebook durchscannt meine ganze Persönlichkeit und verkloppt das Profil an alle Werbetreibenden, aber ich hab 1,60 gespart!" Ja Leute super. Witzig ist ja dass alle bei NSA "Skandal" rufen und gleichzeitig keinen Meter bereit sind selbst etwas zu verändern. "Bööö is ja eh keiner da, mimimi".
 
Was zum Geier soll das für eine Sicherheitslücke sein? Jede APP die Zugriff auf die SD Karte hat, kann auf die Daten zugreifen. Das betrifft doch alle APPs an sich. Beim Computer kommt doch auch niemand mit der Schlagzeile "Windows Explorer hat Sicherheitslücke! Schädling kann zuvor gespeicherte Daten auf der Festplatte lesen!" Höchstens der Postillon. BTW: sind die Chatverläufe von WhatsApp nicht verschlüsselt? Die Dateiendung .crypt haben sie jedenfalls...
 
@ANSYSiC: Neue schwere sicherheitslücke in sämtlichen Apps entdeckt! Alle angreifer die das telefon physikalosch entwenden sollen demnach zugriff auf sämtliche daten des opfers haben, angeblich können mit dem exploit sogar anrufe und sms im namen des Opfers getätigt werden.
 
@ANSYSiC: der unterschied Smartphone/desktopsystem ist erst mal, durch das rechtemodell wird sugerriert dass app x nur auf x zugreifen kann was angegeben wird...unter android ist diese Einschätzung aber sehr löchrig, löchriger als unter anderen Systemen. Es muss eben im Gegensatz zu den anderen Systemen selbst für die Sicherheit der Daten gesorgt werden und genau das verpasst wa auf android, sie sorgen nicht selbst für ihre datensicherheit (so wie es auf dem dekstop sein müsste).
 
Alle Daten, die auf einer SDCard abgelegt werden, kann man auslesen. Nicht nur nie Daten von WA. Es ist also kein WA spezifisches Problem und somit mehr eine neue WA "Sau", die durchs Dorf gejagt wird. Das rechtfertigt natürlich nicht das Datenschutzproblem von WA.
 
@Remotiv: Wenn überhaupt ist es ausschließlich ein Problem von WhatsApp weil eine Verschlüsselung der Daten fehlt.
 
@Remotiv: Na ja, würde man objektiv berichten, könnte man nicht reißerische Artikel verfassen die Klicks generieren. Fakt ist nämlich, dass die Verlaufdatei von WhatsApp als .db.crypt5-Datei gesichert wird. Und das nicht erst seit letztem Patch. Somit kann man auch nicht mit Whatsapp Xtract (welches es seit 2012 gibt) mehr den Verlauf auslesen. Anzumerken wäre auch, dass seit KitKat die Rechte auf App-Verzeichnisse stark einschränkt. Somit ist diese "News" von vornherein Falsch und unseriös. Edith: Hier noch ein Link zu Mobiflip wo es besser erklärt ist: tinyurl.com/nz86enw
 
ich frage mich auch wo ist die Sicherheitslücke, und mein Scheiß kann von mir jeder lesen. So eine Paranoia wegen nix, einfach nur lächerlich das ganze Theater um Whatsapp........aber was da manche wohl zu verbergen haben????
 
@didi58: Was du zu verbergen hast, entscheiden andere für dich. Und das vielleicht erst in ein paar Jahren, nach einem politischen Wechsel, aber weil deine Daten ja alle so schön unverschlüsselt gespeichert werden konnten, haben die ja auch Zeit. Nur mal so als Denkmodell...
 
@cgd: was ich zu verbergen habe entscheidet mit Sicherheit kein anderer für mich. Das was da zu lesen ist interessiert auch keine Politik, und auch keine anderen, ob ich am Abend grillen will oder ins Kino gehe...Ihr seid doch nicht wirklich alle so Naiv und denkt irgendeine Verschlüsselung ist für die noch ein Problem, lächerlich wer daran noch glaubt.
 
"Und weil die Mehrheit der Leute auf ihren Android-Smartphones alles erlaubt, ist dieser Zugriff kein allzu großes Problem" ==> genau das ist das Problem da oftmals 0815 Anwender mit den Fragen der Zugriffsrechte überfordert sind. Meldungen werden irgendwann ohne zu lesen weggeklickt da sie lästig sind.
 
@Balu2004: Richtig, wir brauchen ein UAC für Android, was noch mehr Fragen stellt ;) (Achtung, Beitrag kann Spuren von Nüssen enthalten^^)
 
@OttONormalUser: (+)
 
@Balu2004: Hier könnte android wirklich mal von iOS kopieren. Hier muss jeder zugriff auf den Speicher des Smartphones, Kamera, Mikrofon usw. vom User einmal authorisiert werden. Möchte man bestimmte dinge verbieten, verneint man die Abfrage einfach und die App funktioniert trotzdem noch (nur eben die eine Funktion nicht mehr). Bei Android heist es friss oder stirb. Entweder alles erlauben oder die App überhaupt nicht nutzen können.
 
Daher kann ich nur Windows Phone 8 empfehlen! Bald wird Windows Phone 8.1 das kompletteste System sein!
 
@Gannicus: so sehr ich mich auch ebenfalls auf 8.1 freue (habe nokia lumia 1520) so bin ich zwar optimistisch aber auch nur gedämpft optimistisch. Es bringt nichts wenn mirosoft es nicht endlich hinbekommt die grossen appentwickler auch für windows phone zu gewinnen, wo ist das versprochene flipboard? wo ist eine neuere spotify version? wo ist threema? usw.. ich halte windowsphone ebenfalls für sicherer als android aber man sollte auch objektiv bleiben... btw. gestern meinte doch ein arbeitskollege windows phone 8 ist tot.. klar wenn man sich nicht mit windows phone und dem drumherum beschäftigt könnte es so sein, ist aber nicht so :)
 
@Gannicus: Ich freue mich auch sehr auf 8.1 Dabei verzichte ich lieber auf ein paar Apps und weiß dafür, dass auf meinem Handy ein Betriebssystem mit einer vernünftigen Architektur ausgeführt wird, wo ich mir nicht ständig Sorgen um neue Sicherheitslücken machen muss.
 
"Zum Thema WhatsApp und Sicherheit gab es schon seit einer Weile keine dramatischen Sicherheitslücken mehr"...hm ja wenn man die schäbige verschlüsselung die irgendwann anfang 2013 kam ignoriert, ja.
 
so so, auf der SD-Karte werden diese daten abgelegt. merkwürdig.. Apple hat keinen SD-Karten-Schacht, genauso wenig wie HTC usw. Lediglich Samsung gibt die erweiterung via SD-Karte aber wenn ich mal da drauf schaue, nix von WhatsApp. also diese Meldung ist somit mal wieder völlig daneben.. und wenn ich nun ein Backup des Chat-Verlaufs speichere, dann legt es den im INTRNEN Speicher ab und nicht auf der SD-Karte.. ich kann zudem WhatsApp nicht sagen, es soll den chat-verlauf auf der SD-Karte ablegen.. alles nur wieder wichtigtuerei von diversen Sicherheitsforschern.. ewig hats keinen interessiert.. tztztz. Wer sicherheit will, sollte ein persönliches gespräch führen und telefone sowie internet meiden.. ;)
 
http://www.mobiflip.de/whatsapp-fuer-android-details-zur-sicherheitsluecke-durch-das-chatverlauf-backup/ WF hat echt nachgelassen. Seriös ist anders. Schämt euch mit eurer Panikmache.
 
ich habe auch eine sicherheitslücke entdeckt: wenn man sein smartphone irgendwo liegen lässt, können andere personen theoretisch das gerät in die hand nehmen und whatsapp nachrichten lesen.
 
@zeus0r: Sogar ein defekt oder völlige Zerstörung des Smartphones sind mit dieser Lücke möglich. Ein Skandal. Nicht auszumalen, was los wäre, wenn aufgrund solcher Zugriffsversuche das Smartphone für den User gar nicht mehr auffindbar ist, da es einfach nicht mehr am zuletzt abgelegten Ort platziert ist. In einigen Fällen kann es sogar zu datenverlust kommen, sollte der user aufgrund der veränderten Smarphone-position (aufgrund unbefugten zugriffs von "freunden") das Smartphone falsch herum in die Hand nehmen und das Passwort zu oft falsch eingeben. Je nach Einstellung des Smartphones könnten bei zu oft falsch eingegebenen Passwort alle Daten für immer gelöscht werden.
 
@Laggy: aus diesen gründen empfehle ich (und natürlich auch viele datenschützer) whatsapp zu deinstallieren und zu threema zu wechseln.
 
Bas Bosschert cooler name... ABER ich versteh nicht warum die whats app leute nicht einfach ne kleine verschlüsselung drüber haun. das kann doch wohl nicht so schwer sein. ich meine das würde man doch als erstes tun. ganz davon abgesehn stimmt es schon Threema scheint sicher besser zu sein. aber wer hat lust drauf sonst wie viele messenger zu haben. also ich nicht. da nehm ich sowas hier lieber in kauf
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles