Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Android-Apps können WhatsApp-Nachrichten auslesen
- Ersteller przszy
- Erstellt am
- Zur News: Android-Apps können WhatsApp-Nachrichten auslesen
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 13.997
Wenn ich auf einem handelsüblichen Desktop-PC ein handelsübliches Programm installiere, mache ich das handelsüblich, indem ich den Installer des Programms starte und dem Installer Admin-Rechte verleihe. Daraufhin darf der Installer alles - er darf meine ganzen hausarbeiten, meine Essays, meine Urlaubsfotos, Provatvideos pipapo einlesen, verwenden, weiterversenden, löschen - er darf sogar das System komplett zerschrotten, wenn er mag. Ist das auch ein Sicherheitsloch? Wenn man sich Berichterstattung über Handy-Sicherheitsprobleme so durchliest, bekommt man manchmal das Gefühl, jeder, der nicht für jedes Desktop-Programm eine eigene VM mit eigener Datenpartition startet, wäre der fahrlässigste DAU der Weltgeschichte - also entweder sind wir Desktop-User alle grob fahrlässige DAUs, oder bei "Sicherheitslücken" bei Handys wird manchmal übertrieben.
Painkiller72
Commander
- Registriert
- März 2011
- Beiträge
- 2.587
T-sW Sittich01 schrieb:Moin
Gut das ich kein WhatsApp mehr nutze.
Aber auch als ich es genutzt hatte konnte es nicht das machen was es wollte.
Einfach sein Handy rooten, noch die richtige Software drauf und WhatsApp kann nicht mal mehr die Kontakte lesen.
Man muss sich halt ein bisschen selber Schützen.
Ich verstehe nicht, warum die Menschen wenn sie sich schon Sorgen um Ihre Sicherheit bei Smartphones machen sich nicht näher mit dem Cyanogen Mod beschäftigen.Seitdem ich dieses Rom für mein Galaxy S3 benutze kann ich unter dem Menüpunkt Datenschutz für jede App selber entscheiden,was erlaubt wird und was nicht.
Aber viele haben Schiss sich beim Rooten ihr Smartphone zu zerschiesen.Ich habe noch nie so etwas leichtes durchgeführt.Zumindest bei den Galaxy Modellen hat das bisher immer reibungslos bei mir geklappt.
F
FredyH
Gast
MetalForLive schrieb:Wieder ein Grund meh kein Android zu haben
Ergänzung ()
Bei WP8 läuft jede App quasi in einer Sandbox, da kann nichts passieren.
Bitte erstmal informieren.
http://developer.android.com/training/articles/security-tips.html schrieb:Some of the core security features that help you build secure apps include:
The Android Application Sandbox, which isolates your app data and code execution from other apps.
Nur weil WhatsApp die Daten nicht in dem dafür vorgesehenen, sicheren Ordner von Android speichert, heißt das nicht das Android unsicher ist.
Sobald der Entwickler seine "Sandbox" verlässt ist es doch logisch das andere Anwendungen darauf zugreifen können (Genau das macht WhatsApp leider).
Zuletzt bearbeitet von einem Moderator:
Turrican101
Vice Admiral
- Registriert
- Aug. 2007
- Beiträge
- 6.345
Sgt.Slaughter schrieb:Aber viele haben Schiss sich beim Rooten ihr Smartphone zu zerschiesen
Oder die Garantie zu verlieren.
nukular2008
Lieutenant
- Registriert
- Nov. 2005
- Beiträge
- 946
tobi14 schrieb:Es ist kein Sicherheitslücke, es ist wieder die pure trottelhaftigkeit der whatsapp fuzzis.
Ich vermute mal, dass das das gewollt ist. Warum sollte man sonst die eigentliche Datenbank, Kontakte etc im geschützten Bereich speichern und die Backups auf der SD Karte?
Dem Großteil der 450 Mio Nutzer wird es wohl wichtiger sein, dass sie ihren Chatverlauf auch nach nem Handywechsel noch haben (einfach SD Karte mitnehmen), als das evtl. ne andere App Zugriff auf die Daten hat.
Natürlich hätte man das seitens WhatsApp auch besser/sicherer lösen können.
crustenscharbap schrieb:Schrecklich. Android ist absolut unsicher. Wie ist denn das bei WP8? Ist es in der Hinsicht wirklich sicherer? Ernste Frage Leute. Ich suche nach Alternativen.
Ja! Wenn du bei deinem Windows Phone was auf die SD Karte speicherst kommt da keiner dran! Keine App. Du auch nicht. Niemals. Nie wieder.
Wie hier manche Android dafür die Schuld geben obwohl ganz klar WhatsApp dafür verantwortlich ist...
Man hätte es optional machen müssen und bei der Installation einfach nachfragen ob man das denn so will. (am besten noch mit einer Warnung, auch wenn diese natürlich kaum gelesen werden würde)
nukular2008 schrieb:Natürlich hätte man das seitens WhatsApp auch besser/sicherer lösen können.
Man hätte es optional machen müssen und bei der Installation einfach nachfragen ob man das denn so will. (am besten noch mit einer Warnung, auch wenn diese natürlich kaum gelesen werden würde)
Das problematische an der ganzen Sache ist:
Man könnte doch meinen, dass WhatsApp mittlerweilen ein Milliarden-schweres Unternehmen und keine Hinterhof Klitsche ist oder ein Produkt eines "Möchtegern" Hobby Programmierers. Einen gleichbleibenden statischen Schlüssel
Entweder verzichtet man gleich auf die Verschlüsselung und macht den Benutzer darauf aufmerksam oder man verschlüsselt, aber dann richtig. Benutzer vergibt Passwort => AES-Schlüssel generieren
Aber anscheinend widerspricht das den Unternehmensleitsätzen: Zitat:
Selbst die vor einiger Zeit von WhatsApp eingeführte Verschlüsselung der Nachrichten (msgstore.db.crypt) lässt sich leicht umgehen.
Zwar ist das verwendete AES-Verfahren durchaus sicher; aber wie bereits vor einiger Zeit dokumentiert wurde,
verwendet WhatsApp als statischen 192-Bit-Schlüssel immer
346a23652a46392b4d73257c67317e352e3372482177652c
Somit lässt sich die verschlüsselte Datenbank also dechiffirieren und dann auch leicht auswerten, erklärt Bosschert. Der Informatiker schließt seine Untersuchung mit der Aussage ab, dass Facebook Whatsapp gar nicht hätte kaufen müssen, um an die Chats der Nutzer zu kommen.
Man könnte doch meinen, dass WhatsApp mittlerweilen ein Milliarden-schweres Unternehmen und keine Hinterhof Klitsche ist oder ein Produkt eines "Möchtegern" Hobby Programmierers. Einen gleichbleibenden statischen Schlüssel
Entweder verzichtet man gleich auf die Verschlüsselung und macht den Benutzer darauf aufmerksam oder man verschlüsselt, aber dann richtig. Benutzer vergibt Passwort => AES-Schlüssel generieren
Aber anscheinend widerspricht das den Unternehmensleitsätzen: Zitat:
Übrigens das Passwort für die WhatsApp Server/Datenbanken lautet: "password"* SAG NEIN ZU PINS UND BENUTZERNAMEN: Warum sich überhaupt noch die Mühe machen, sich eine weitere PIN oder einen Benutzernamen zu merken? ...
* KEINE AN- UND ABMELDUNG...
...
MetalForLive
Admiral
- Registriert
- Sep. 2011
- Beiträge
- 8.185
soul0ry schrieb:Bitte erstmal informieren.
Nur weil WhatsApp die Daten nicht in dem dafür vorgesehenen, sicheren Ordner von Android speichert, heißt das nicht das Android unsicher ist.
Sobald der Entwickler seine "Sandbox" verlässt ist es doch logisch das andere Anwendungen darauf zugreifen können (Genau das macht WhatsApp leider).
Tja, aber das kann bei WP8 garnicht erst passieren, weil es eben nicht erlaubt ist.
TrueAzrael
Commodore
- Registriert
- Nov. 2007
- Beiträge
- 4.652
MetalForLive schrieb:Tja, aber das kann bei WP8 garnicht erst passieren, weil es eben nicht erlaubt ist.
Achso, wenn man auf WP8 also mit KameraXYZ-App ein Foto macht, dann kann man mit BildbetrachterABC-App diese Bild nicht anschauen, weil ja nur die KameraXYZ-App darauf Zugriff hat. Klingt vernünftig...
W
WolfAW
Gast
Johnsen schrieb:Tja es gibt halt einfach keine alternative zu WhatsApp .. man kann sich die tollsten Messenger Apps installieren, bringt nur nix wenn man anschließend kaum jemanden zum schreiben hat
Threema ist schon deshalb keine alternative weil es keinen PC Client gibt.
Whatsapp wird die Nr. 1 bleiben wenn man möglichst viele erreichen möchte, und das für lange Zeit, es sei denn Facebook setzt das ganze in den Sand
WhatsApp hat keinen PC Client, nebenbei. Und mir ist lieber weniger Kontakte als der brave und hirnlose Lemming zu sein der ohne nachzudenken einfach alles nimmt was seine Freunde nutzen, nur weil sie es cool finden und auch keine Ahnung haben.
Dann lieber weniger.
Gruß
[ChAoZ]
Rear Admiral
- Registriert
- Jan. 2010
- Beiträge
- 5.288
Für Whatsapp auch nicht.Johnsen schrieb:Threema ist schon deshalb keine alternative weil es keinen PC Client gibt.
Zum Thema:
Eine Software mit Lese/Schreibrechten auf dem Speicher kann App-Fremde Verzeichnisse auslesen?
You don't say^^
Auf dem PC auch nicht anders lol
Was soll das für eine News sein?
TrueAzrael
Commodore
- Registriert
- Nov. 2007
- Beiträge
- 4.652
WolfAW schrieb:Und mir ist lieber weniger Kontakte als der brave und hirnlose Lemming zu sein der ohne nachzudenken einfach alles nimmt was seine Freunde nutzen, nur weil sie es cool finden und auch keine Ahnung haben.
Es geht doch um Kommunikation, da ist das Wichtigste eben die selbe Sprache wie der Kommunikationspartner zu sprechen. Ich rede ja auch nicht in Swahili weil ich kein hirnloser Lemming sein will wie alle anderen die hier Deutsch sprechen...
Sprechen also alle deine Freunde, Verwandten und Bekannten Whatsapp, dann wirst du nicht Threema sprechen.
Edit: Natürlich wäre es schön ein freies genormtes Protokoll für die Kommunikation zu haben, so dass Whatsapp, Threema usw. alle die selbe Sprache sprechen. Das würde allerdings dazu führen, dass man diese Apps wahllos untereinander durchtauschen kann und das will natürlich niemand der mit einer dieser Apps sein Geld verdient.
Zuletzt bearbeitet:
Sithys
Captain
- Registriert
- Dez. 2010
- Beiträge
- 3.464
A++ schrieb:Also erstmal ich weiß nicht was alle an Telegramm oder den sonstigen Alternativen besser finden... Die benötigten Permissions dieser Apps sind im Vergleich zu WA katastrophal. Standort auslesen 24/7 und speichern, alles klar! Anrufer Identitäten auslesen und speichern, alles klar! Sonst auch nur Müll... ganz ehrlich, und das kommt bestimmt nicht von einem WA Fanboy!
Quelle?
W
WolfAW
Gast
Also erstmal ich weiß nicht was alle an Telegramm oder den sonstigen Alternativen besser finden... Die benötigten Permissions dieser Apps sind im Vergleich zu WA katastrophal. Standort auslesen 24/7 und speichern, alles klar! Anrufer Identitäten auslesen und speichern, alles klar! Sonst auch nur Müll... ganz ehrlich, und das kommt bestimmt nicht von einem WA Fanboy!
Als wenn WHATSAPP da anders wäre.
Davon gehe ich aus, denn jeder "Anfänger" in dem Bereich kennt: https://developer.android.com , http://source.android.com/ ...nukular2008 schrieb:Ich vermute mal, dass das das gewollt ist. ...
Using external storage
Files created on external storage, such as SD Cards, are globally readable and writable. Because external storage can be removed by the user and also modified by any application, you should not store sensitive information using external storage.
Since external storage offers minimal protection for stored data, system code should not store sensitive data on external storage.
Specifically, configuration and log files should only be stored on internal storage where they can be effectively protected.
Das lässt aber auch die Schlussfolgerung zu, dass bei WhatsApp nach wie vor das Thema Sicherheit so gut wie keine Rolle spielt.
TrueAzrael
Commodore
- Registriert
- Nov. 2007
- Beiträge
- 4.652
user4base schrieb:Das lässt aber auch die Schlussfolgerung zu, dass bei WhatsApp nach wie vor das Thema Sicherheit so gut wie keine Rolle spielt.
Naja viel Spielraum bleibt ja nicht bei einer Backup-Funktion die auf keinen Fall ein Passwort oder ähnliches benötigen soll... Das scheint ja die Philosophie zu sein. Man könnte den Schlüssel mit Hilfe der Telefonnummer oder ähnlichem generieren, aber wirklich sicherer ist das auch nicht.
Paradox.13te
Captain
- Registriert
- Juli 2009
- Beiträge
- 3.210
WolfAW schrieb:Als wenn WHATSAPP da anders wäre.
Der war gut
Auf meinem Blackberry kann ich wenigstens selbst entscheiden was ich WhatsApp erlaube und was nicht.
Magellan
Fleet Admiral
- Registriert
- Apr. 2006
- Beiträge
- 22.603
Hat die Hälfte den Text der News überhaupt gelesen?
Natürlich ist das eine Sicherheitslücke von WA wenn das ein Backup mit einem bekannten Schlüssel im öffentlichen Speicherbereich ablegt.
Und entsprechend kann auch Android nichts dafür wenn die App die vorhandenen Sicherheitsmechanismen nicht nutzt.
Zeigt nur einmal mehr wie schlecht diese App programmiert ist - habe WA bis jetzt seit der Deinstallation nicht vermisst.
Natürlich ist das eine Sicherheitslücke von WA wenn das ein Backup mit einem bekannten Schlüssel im öffentlichen Speicherbereich ablegt.
Und entsprechend kann auch Android nichts dafür wenn die App die vorhandenen Sicherheitsmechanismen nicht nutzt.
Zeigt nur einmal mehr wie schlecht diese App programmiert ist - habe WA bis jetzt seit der Deinstallation nicht vermisst.