Mal wieder eine Sicherheitslücke in WhatsApp

    • (1) 29.11.12 - 13:50

      "Für die Account-Übernahme benötigten wir lediglich die Handynummer des Nutzers und die Seriennummer (IMEI) seines Smartphones"

      "Wenn man Revue passieren lässt, wie WhatsApp bislang mit dem Thema Sicherheit umgegangen ist, kann man eigentlich nur noch von der Nutzung des Dienstes abraten. Alternativen mit einer ähnlichen großen Nutzergemeinde sind Skype oder Facebook. Oder aber man benutzt E-Mail oder SMS – diese Techniken sind hinreichend dokumentiert, weshalb sich jedermann ein eigenes Bild von den Nutzungsrisiken machen kann"

      http://www.heise.de/newsticker/meldung/Erneut-Account-Klau-bei-WhatsApp-moeglich-1756224.html

          • Ergo könnte mir (und auch zig anderen) nichts passieren, wenn man das Handy nicht im Büro liegen lässt. ;)

            Emails sind auch eine Sicherheitslücke wenn ich im Büro auf meinem Emailaccount angemeldet bleibe... also so kann man das nicht sehen...
            Ich denke auch, dass wird alles nur public gemacht, weil die Leute keine SMS mehr verschicken und dadurch die Einnamen davon drastisch zurückgehen...

            • "Ich denke auch, dass wird alles nur public gemacht, weil die Leute keine SMS mehr verschicken und dadurch die Einnamen davon drastisch zurückgehen..."

              Nein, es ist einfach nur schlampig programmiert. Und publik wird es, weil die entsprechenden Kanäle solche gravierenden Lücken, Bugs oder Exploits IMMER publizieren.

              E-Mail: Wenn meinem Arbeitsplatzrechner nicht sperre, kann er nicht einfach mal so meinen Account übernehmen, das ist ein falscher Vergleich.

              • Sehe ich nicht so...
                wer meine IMEI hat, hat mein Handy (könnte also auch direkt ins WhatsApp gehen und "Schindluder" treiben...)
                genauso ist es mit dem Emailaccount, wenn ich anderen Leuten den Zugang dazu gewähre (ob bewusst oder unbewusst), muss ich damit leben können, dass auch damit Blödsinn betrieben werden kann.

                Ausserdem sehe ich das eher so, dass wenn jemand meine IMEI (also mein Handy...) hat, dass ich wohl wesentlich größere Probleme als mein WhatsApp habe...

                • Klar, wenn jemand dein Handy klaut, ist das schlecht. Es geht aber um das kurzzeitige Ausleihen.

                  Und da kann ich in einer Minute mal eben die IMEI und die Rufnummer auslesen - nicht aber z.B. die Zugangsdaten für Mailaccounts ändern.

                  • Wem leihst du denn bitte dein Handy?
                    Also wenn ich jemandem mein Handy "leihe" dann nur Freunden die kurz den Partner anrufen wollen o.Ä. aber doch sicher nicht irgendwelchen Leuten und schon garnicht zum drin rumwühlen.
                    Ganz davon ab würde MIR auffallen, wenn jemand dann eine Nummer VON meinem Handy IN sein eigenes Handy tippen würde/aufschreiben würde :-D

                    Wirklich, sorry, aber das alles ist für mich schon sehr, sehr weit hergeholt...

                    Für Leute, die einfach mal blind (und ohne in der Nähe zu sein) das eigene Smartphone an fremde Leute ausleihen mag diese Sicherheitslücke vllt. gravierend sein, aber die haben wesentlich mehr Probleme als ein gehackter WhatsApp Account. ;-)

                    • sorry - nicht leihen, sondern kurz liegenlassen.

                      Wie dem auch sei - die App ist furchtbar schlampig programmiert und es ist nicht die erste Sicherheitslücke. Ich wundere mich nur, warum das Ding immer noch so beliebt ist.

                      • Weil da nichts besonderes bei ist, wenn jemand meinen WhatsApp Account hacken würde, könnte er/sie/es eig. nur genau das selbe lesen, was andere in ICQ oder MSN Messenger (wesentlich einfacher zu "hacken") lesen können.

                        Ich wundere mich mehr, wieso manche Leute -auf Teufel komm raus- diese App nieder machen wollen und sogar von "lebensbedrohlichen Risiken" sprechen (nicht hier - anderes Forum :D).

                        So ich klink mich hier nun aus daddy-69, dieses Gespräch führt so zu nichts. Du bleibst auf deinem Standpunkt und ich auf meinem, so ist das nun. :D

                        Wünsche dir noch alles Gute. :)

      Hallo,
      ich seh das so wie Urmel. Whatsapp wird wegen der Geldeinbußen der fehlenden SMS schlecht gemacht.
      Seien wir doch mal ehrlich. Wer ist schon interessiert daran Whatsapp zu knacken? Da sind doch keine relevanten Infos... Höchstes "Hallo wie gehts" "Was machen wir heute" etc..

      LG

      • Wie naiv kann man sein? Ich kenn Leute, die tauschen ganz andere Sachen aus als ein paar Belanglosigkeiten.

        Aber ich hab eh den Eindruck, das mittlerweile "Hinz und Kunz" mit Technik arbeitet, die sie nicht im Ansatz verstehen. Als Fachfrau kommt mir das manchmal so vor, als ließe man Blinde ans Steuer eines Autos.

      "Whatsapp wird wegen der Geldeinbußen der fehlenden SMS schlecht gemacht."

      Worauf begründest Du die Annahme? Und was ist mit den ganzen anderen mobile messaging Diensten?

      Und natürlich werden relevante Infos damit verschickt - weil es für viele auch ein E-Mail Ersatz ist.

Top Diskussionen anzeigen