ComputerBase Menü
Aktuelles

News Android-Apps können WhatsApp-Nachrichten auslesen

Ich hab auch nichts gefunden um das backup zu deaktivieren, ich kanns nur immer wieder ausfuhren :D
 
Wenn ich auf einem handelsüblichen Desktop-PC ein handelsübliches Programm installiere, mache ich das handelsüblich, indem ich den Installer des Programms starte und dem Installer Admin-Rechte verleihe. Daraufhin darf der Installer alles - er darf meine ganzen hausarbeiten, meine Essays, meine Urlaubsfotos, Provatvideos pipapo einlesen, verwenden, weiterversenden, löschen - er darf sogar das System komplett zerschrotten, wenn er mag. Ist das auch ein Sicherheitsloch? Wenn man sich Berichterstattung über Handy-Sicherheitsprobleme so durchliest, bekommt man manchmal das Gefühl, jeder, der nicht für jedes Desktop-Programm eine eigene VM mit eigener Datenpartition startet, wäre der fahrlässigste DAU der Weltgeschichte - also entweder sind wir Desktop-User alle grob fahrlässige DAUs, oder bei "Sicherheitslücken" bei Handys wird manchmal übertrieben.
 
T-sW Sittich01 schrieb:
Moin
Gut das ich kein WhatsApp mehr nutze.
Aber auch als ich es genutzt hatte konnte es nicht das machen was es wollte.
Einfach sein Handy rooten, noch die richtige Software drauf und WhatsApp kann nicht mal mehr die Kontakte lesen.
Man muss sich halt ein bisschen selber Schützen.
Zum Vergrößern anklicken....

Ich verstehe nicht, warum die Menschen wenn sie sich schon Sorgen um Ihre Sicherheit bei Smartphones machen sich nicht näher mit dem Cyanogen Mod beschäftigen.Seitdem ich dieses Rom für mein Galaxy S3 benutze kann ich unter dem Menüpunkt Datenschutz für jede App selber entscheiden,was erlaubt wird und was nicht.

Aber viele haben Schiss sich beim Rooten ihr Smartphone zu zerschiesen.Ich habe noch nie so etwas leichtes durchgeführt.Zumindest bei den Galaxy Modellen hat das bisher immer reibungslos bei mir geklappt.
 
MetalForLive schrieb:
Wieder ein Grund meh kein Android zu haben :)
Ergänzung ()

Bei WP8 läuft jede App quasi in einer Sandbox, da kann nichts passieren.
Zum Vergrößern anklicken....

Bitte erstmal informieren.

http://developer.android.com/training/articles/security-tips.html schrieb:
Some of the core security features that help you build secure apps include:

The Android Application Sandbox, which isolates your app data and code execution from other apps.
Zum Vergrößern anklicken....

Nur weil WhatsApp die Daten nicht in dem dafür vorgesehenen, sicheren Ordner von Android speichert, heißt das nicht das Android unsicher ist.
Sobald der Entwickler seine "Sandbox" verlässt ist es doch logisch das andere Anwendungen darauf zugreifen können (Genau das macht WhatsApp leider).
 
Zuletzt bearbeitet von einem Moderator:
tobi14 schrieb:
Es ist kein Sicherheitslücke, es ist wieder die pure trottelhaftigkeit der whatsapp fuzzis.
Zum Vergrößern anklicken....

Ich vermute mal, dass das das gewollt ist. Warum sollte man sonst die eigentliche Datenbank, Kontakte etc im geschützten Bereich speichern und die Backups auf der SD Karte?
Dem Großteil der 450 Mio Nutzer wird es wohl wichtiger sein, dass sie ihren Chatverlauf auch nach nem Handywechsel noch haben (einfach SD Karte mitnehmen), als das evtl. ne andere App Zugriff auf die Daten hat.

Natürlich hätte man das seitens WhatsApp auch besser/sicherer lösen können.

crustenscharbap schrieb:
Schrecklich. Android ist absolut unsicher. Wie ist denn das bei WP8? Ist es in der Hinsicht wirklich sicherer? Ernste Frage Leute. Ich suche nach Alternativen.
Zum Vergrößern anklicken....

Ja! Wenn du bei deinem Windows Phone was auf die SD Karte speicherst kommt da keiner dran! Keine App. Du auch nicht. Niemals. Nie wieder.

:rolleyes:
 
Wie hier manche Android dafür die Schuld geben obwohl ganz klar WhatsApp dafür verantwortlich ist...


nukular2008 schrieb:
Natürlich hätte man das seitens WhatsApp auch besser/sicherer lösen können.
Zum Vergrößern anklicken....

Man hätte es optional machen müssen und bei der Installation einfach nachfragen ob man das denn so will. (am besten noch mit einer Warnung, auch wenn diese natürlich kaum gelesen werden würde)
 
Das problematische an der ganzen Sache ist:
Selbst die vor einiger Zeit von WhatsApp eingeführte Verschlüsselung der Nachrichten (msgstore.db.crypt) lässt sich leicht umgehen.

Zwar ist das verwendete AES-Verfahren durchaus sicher; aber wie bereits vor einiger Zeit dokumentiert wurde,

verwendet WhatsApp als statischen 192-Bit-Schlüssel immer

346a23652a46392b4d73257c67317e352e3372482177652c​

Somit lässt sich die verschlüsselte Datenbank also dechiffirieren und dann auch leicht auswerten, erklärt Bosschert. Der Informatiker schließt seine Untersuchung mit der Aussage ab, dass Facebook Whatsapp gar nicht hätte kaufen müssen, um an die Chats der Nutzer zu kommen.
Zum Vergrößern anklicken....

Man könnte doch meinen, dass WhatsApp mittlerweilen ein Milliarden-schweres Unternehmen und keine Hinterhof Klitsche ist oder ein Produkt eines "Möchtegern" Hobby Programmierers. Einen gleichbleibenden statischen Schlüssel :freak:

Entweder verzichtet man gleich auf die Verschlüsselung und macht den Benutzer darauf aufmerksam oder man verschlüsselt, aber dann richtig. Benutzer vergibt Passwort => AES-Schlüssel generieren

Aber anscheinend widerspricht das den Unternehmensleitsätzen: Zitat:
* SAG NEIN ZU PINS UND BENUTZERNAMEN: Warum sich überhaupt noch die Mühe machen, sich eine weitere PIN oder einen Benutzernamen zu merken? ...

* KEINE AN- UND ABMELDUNG...

...
Zum Vergrößern anklicken....
Übrigens das Passwort für die WhatsApp Server/Datenbanken lautet: "password"
 
soul0ry schrieb:
Bitte erstmal informieren.



Nur weil WhatsApp die Daten nicht in dem dafür vorgesehenen, sicheren Ordner von Android speichert, heißt das nicht das Android unsicher ist.
Sobald der Entwickler seine "Sandbox" verlässt ist es doch logisch das andere Anwendungen darauf zugreifen können (Genau das macht WhatsApp leider).
Zum Vergrößern anklicken....


Tja, aber das kann bei WP8 garnicht erst passieren, weil es eben nicht erlaubt ist.
 
MetalForLive schrieb:
Tja, aber das kann bei WP8 garnicht erst passieren, weil es eben nicht erlaubt ist.
Zum Vergrößern anklicken....

Achso, wenn man auf WP8 also mit KameraXYZ-App ein Foto macht, dann kann man mit BildbetrachterABC-App diese Bild nicht anschauen, weil ja nur die KameraXYZ-App darauf Zugriff hat. Klingt vernünftig...
 
Johnsen schrieb:
Tja es gibt halt einfach keine alternative zu WhatsApp .. man kann sich die tollsten Messenger Apps installieren, bringt nur nix wenn man anschließend kaum jemanden zum schreiben hat ;)

Threema ist schon deshalb keine alternative weil es keinen PC Client gibt.

Whatsapp wird die Nr. 1 bleiben wenn man möglichst viele erreichen möchte, und das für lange Zeit, es sei denn Facebook setzt das ganze in den Sand :)
Zum Vergrößern anklicken....

WhatsApp hat keinen PC Client, nebenbei. Und mir ist lieber weniger Kontakte als der brave und hirnlose Lemming zu sein der ohne nachzudenken einfach alles nimmt was seine Freunde nutzen, nur weil sie es cool finden und auch keine Ahnung haben.

Dann lieber weniger. ;)

​Gruß
 
Johnsen schrieb:
Threema ist schon deshalb keine alternative weil es keinen PC Client gibt.
Zum Vergrößern anklicken....
Für Whatsapp auch nicht.

Zum Thema:
Eine Software mit Lese/Schreibrechten auf dem Speicher kann App-Fremde Verzeichnisse auslesen?
You don't say^^
Auf dem PC auch nicht anders lol

Was soll das für eine News sein?
 
WolfAW schrieb:
Und mir ist lieber weniger Kontakte als der brave und hirnlose Lemming zu sein der ohne nachzudenken einfach alles nimmt was seine Freunde nutzen, nur weil sie es cool finden und auch keine Ahnung haben.
Zum Vergrößern anklicken....

Es geht doch um Kommunikation, da ist das Wichtigste eben die selbe Sprache wie der Kommunikationspartner zu sprechen. Ich rede ja auch nicht in Swahili weil ich kein hirnloser Lemming sein will wie alle anderen die hier Deutsch sprechen...

Sprechen also alle deine Freunde, Verwandten und Bekannten Whatsapp, dann wirst du nicht Threema sprechen.

Edit: Natürlich wäre es schön ein freies genormtes Protokoll für die Kommunikation zu haben, so dass Whatsapp, Threema usw. alle die selbe Sprache sprechen. Das würde allerdings dazu führen, dass man diese Apps wahllos untereinander durchtauschen kann und das will natürlich niemand der mit einer dieser Apps sein Geld verdient.
 
Zuletzt bearbeitet:
A++ schrieb:
Also erstmal ich weiß nicht was alle an Telegramm oder den sonstigen Alternativen besser finden... Die benötigten Permissions dieser Apps sind im Vergleich zu WA katastrophal. Standort auslesen 24/7 und speichern, alles klar! Anrufer Identitäten auslesen und speichern, alles klar! Sonst auch nur Müll... ganz ehrlich, und das kommt bestimmt nicht von einem WA Fanboy!
Zum Vergrößern anklicken....

Quelle?
 
Also erstmal ich weiß nicht was alle an Telegramm oder den sonstigen Alternativen besser finden... Die benötigten Permissions dieser Apps sind im Vergleich zu WA katastrophal. Standort auslesen 24/7 und speichern, alles klar! Anrufer Identitäten auslesen und speichern, alles klar! Sonst auch nur Müll... ganz ehrlich, und das kommt bestimmt nicht von einem WA Fanboy!
Zum Vergrößern anklicken....

Als wenn WHATSAPP da anders wäre. :lol: :lol: :lol:

jIOR40l.png


ITguTK7.png
 
nukular2008 schrieb:
Ich vermute mal, dass das das gewollt ist. ...
Zum Vergrößern anklicken....
Davon gehe ich aus, denn jeder "Anfänger" in dem Bereich kennt: https://developer.android.com , http://source.android.com/ ...
Using external storage

Files created on external storage, such as SD Cards, are globally readable and writable. Because external storage can be removed by the user and also modified by any application, you should not store sensitive information using external storage.
Zum Vergrößern anklicken....

Since external storage offers minimal protection for stored data, system code should not store sensitive data on external storage.
Specifically, configuration and log files should only be stored on internal storage where they can be effectively protected.
Zum Vergrößern anklicken....
...
Zum Vergrößern anklicken....

Das lässt aber auch die Schlussfolgerung zu, dass bei WhatsApp nach wie vor das Thema Sicherheit so gut wie keine Rolle spielt.
 
user4base schrieb:
Das lässt aber auch die Schlussfolgerung zu, dass bei WhatsApp nach wie vor das Thema Sicherheit so gut wie keine Rolle spielt.
Zum Vergrößern anklicken....

Naja viel Spielraum bleibt ja nicht bei einer Backup-Funktion die auf keinen Fall ein Passwort oder ähnliches benötigen soll... Das scheint ja die Philosophie zu sein. Man könnte den Schlüssel mit Hilfe der Telefonnummer oder ähnlichem generieren, aber wirklich sicherer ist das auch nicht.
 
Hat die Hälfte den Text der News überhaupt gelesen?
Natürlich ist das eine Sicherheitslücke von WA wenn das ein Backup mit einem bekannten Schlüssel im öffentlichen Speicherbereich ablegt.
Und entsprechend kann auch Android nichts dafür wenn die App die vorhandenen Sicherheitsmechanismen nicht nutzt.
Zeigt nur einmal mehr wie schlecht diese App programmiert ist - habe WA bis jetzt seit der Deinstallation nicht vermisst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz