News Erneute Sicherheitslücke ermöglicht Account-Klau bei WhatsApp

[przszy]

Bereits vor Kurzem war eine Sicherheitslücke beim beliebten Messenger WhatsApp bekannt geworden, mit der Anwender die Applikation mittels der Mobilfunknummer und der Seriennummer (IMEI) des Geräts auch abseits des mobilen Begleiters nutzen konnten. Kurz darauf hatten die Betreiber das Problem mit einem Update scheinbar behoben.

Zur News: Erneute Sicherheitslücke ermöglicht Account-Klau bei WhatsApp

 

[BlackWidowmaker]

Hallo @ all,

wirft kein gutes Licht auf die Firma wenn sie so träge reagieren. Wenn man das überhaupt reagieren nennen kann. Und höchst warscheinlich wird auch kein User von diesem Problem informiert, weil das Einzige worüber sich Firmen heutzutage Sorgen machen ist der entstehende Imageschaden. Das ein Schaden beim User entstehen kann scheint dagegen keinen zu interessieren.

 

[Styx]

Kommt es mir nur so vor oder häufen sich diese Meldungen ausgerechnet nachdem Joyn kam?

@unter mir
heise hat die Lücke ja nicht aufgedeckt.

 

[StevenB]

@Topic und jetzt?

Was will Heise damit erreichen? Immer diese Panik mache und als ob jeder von uns seine IMEI auf der Stirn stehen hat.

Sollen etwa wieder mehr SMS versendet werden damit die Mobilfunkbetreiber mehr Geld einnehmen?

Und wenn was schreibt man sich schon über WhatsApp? Smalltalk und meine MTANs bekomm ich weiterhin über SMS. ..

 

[Cordesh]

Für eine (für mich) bisher immernoch kostenlose Anwendung, finde ich das verschmerzbar.

Welche Möglichkeiten existieren denn überhaupt, um an die IMEI meines Smartphones zu gelangen?
Und wie groß kann der Schaden schon sein, falls jemand in meinem Namen Nachrichten via Whatsapp senden, oder an mich gerichtete Nachrichten empfangen kann?

Ja, es ist eine Sicherheitslücke die geschloßen werden sollte.
Aber das Risiko das dadurch etwas passiert was "schlimm" für mich wäre, ist doch sehr gering.

 

[hrafnagaldr]

Für eine (für mich) bisher immernoch kostenlose Anwendung, finde ich das verschmerzbar.

Welche Möglichkeiten existieren denn überhaupt, um an die IMEI meines Smartphones zu gelangen?

Steht unter anderem meist auch auf dem Karton. War zumindest bei meinen immer so. Ansonsten natürlich übers Menü oder unterm Akku.

Der Schaden kann massiv sein, wenn zB unter deiner Identität strafrechtliche relevante Nachrichten verschickt werden. Drohungen, Stalking, Mobbing, weiß der Geier.

Nur weils kostenlos ist sind Sicherheitslücken ok? Komische Einstellung.

 

[TheBigShort]

Heute waren die Statusmeldungen zum ersten Mal bei mir nicht verfügbar.

Noch jemand?


Mir gefällt GoogleTalk momentan am besten, schade dass es nicht in aller Munde ist.

Von PC zu PC, von Mobil zu Mobil und vice versa.

 

[Klonky]

Unter anderem auch über das (Apple) iTunes Profil zu finden...

 

[Madman1209]

Hi,

@ "Mir doch egal, was soll da schon passieren" über mir

ich verlinke da mal auf mich selbst im "alten" Whatsapp-Sicherheitslücken-Thread. Das kann enormen Schaden anrichten und das ohne finanziellen oder großen zeitlichen Aufwand.

Und die IMEI rauszukriegen ist nun wirklich keine Kunst.

VG,
Mad

 

[m0skito]

habe so viel geld gespart damit, da ist mir der Rest relativ wurscht sollen Sie doch in meinem Namen was an meine Freunde senden

 

[Cr[0]miX]

Es gab schon vor WA kostenlose und vorallem mindestens gleichwertige "Alternativen" (populärste skype).
Derjenige hat seine Kontaktdaten Prostitution selbstverständlich selber zu verantworten. Wenn es einem - wie einem guten Kumpel von mir - nichts aus macht, wieso nicht; Der Gruppenzwang regelt die Marge der/des Unternehmen(s).

 

[SavageSkull]

Das Problem ist nicht, dass es bessere Alternativen gibt, sondern dass viele Leute eben nur Whatsapp kennen und nicht zum wechsel bereit sind.

 

[Cordesh]

Der Schaden kann massiv sein, wenn zB unter deiner Identität strafrechtliche relevante Nachrichten verschickt werden. Drohungen, Stalking, Mobbing, weiß der Geier.

Nur weils kostenlos ist sind Sicherheitslücken ok? Komische Einstellung.

Naja, weit hergeholt, oder?
Und wenn, es wird wohl letztlich beweisbar sein, dass es nicht über mein Smartphhone verschickt wurde.

Sicherheitslücken sind nie ok, aber wenn man nix bezahlt, darf man auch nichts erwarten.
Wenn ich Plätzchen verschenke, darf man nicht erwarten, das das auch Mandeln drinne sind.

Meine IMEI hat niemand außer mir, basta.

 

[Madman1209]

Hi,

Naja, weit hergeholt, oder?
Und wenn, es wird wohl letztlich beweisbar sein, dass es nicht über mein Smartphhone verschickt wurde.

wie denn genau? Das würde mich interessieren. Es ist deine IMEI und deine Nummer in der Whatsapp-Datenbank. Ende. So weit hergeholt finde ich das nicht. Ihr solltet alle ein wenig über den Tellerrand gucken.

Wobei soviel Gleichgültigkeit und Naivität wie sie hier bei solchen Themen an den Tag gelegt wird ja schon fast ausgenutzt gehört...

Meine IMEI hat niemand außer mir, basta.

als ob das ein Problem wäre, sie riDDi unter mir...

VG,
Mad

 

[riDDi]

Immer diese Panik mache und als ob jeder von uns seine IMEI auf der Stirn stehen hat.

Diese App benötigt die folgenden Berechtigungen:
Anrufe
Telefonstatus lesen und identifizieren.

Netzwerkkommunikation
Uneingeschränkter Internetzugriff

Das reicht, um Telefonnummer und IMEI auszulesen und an den erstbesten Empfänger senden. Und es gibt so viele Apps, die diese Berechtigung einfordern. Meistens, um eigentlich legitim die IMEI für eine eindeutige Identifikation zu verwenden, was sich mittlerweile leider statt Account und Passwort durchgesetzt.

 

[rasilo]

Es gab schon vor WA kostenlose und vorallem mindestens gleichwertige "Alternativen" (populärste skype).

Sykpe ist keine gleichwertige Alternative. Wenn du dir überlegst, warum sich WA durchgesetzt hat, wirst du auch sicher darauf kommen wieso...

 

[Cordesh]

Wobei soviel Gleichgültigkeit und Naivität wie sie hier bei solchen Themen an den Tag gelegt wird ja schon fast ausgenutzt gehört...

Das nennt man Erfahrung und nicht panisch machen lassen.

 

[Wolfsrabe]

@Cordesh
Der Vergleich mit den Mandeln in den Plätzchen hinkt gewaltig, es suggeriert, daß man beim kostenlosen WhatsApp (Plätzchen) zusätzliches (Mandeln) erwartet. Hier geht es aber um etwas fehlerhaftes. Soll heißen, wenn Du Plätzchen verschenkst, sollte man erwarten dürfen, daß sie keine überlagerten Zutaten enthalten, die bewirken, daß man nach dem Genuß der Plätzchen Magenkrämpfe bekommt.

 

[ninabr]

Wer von den WA Verteidigern wusstest wofür die IMEI missbraucht werden kann bevor dieser Artikel erschienen ist?
Selbst man jetzt darüber bescheid weiß, jeder der diesen Artikel nicht gelesen hat ist es nicht. So einfach ist das.
Und jemanden mal zum Spaß schnell *#06# eintippen zu lassen oder wie schon gesagt, per App, die IMEI auslesen, ist wirklich keine Hürde für "Freunde".

http://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)

 

[MrTengu]

Ich habe meinen Skypeaccount entstaubt und hole gerade alle meine Whatsappkontakte nach Skype.

Was die ganzen "Ist doch nicht schlimm"-Meiner hier angeht: es sind nicht Leute wie ihr, die gefährdet sind. Es geht um die Millionen anderen, die keine "ITler" sind und Whatsapp nutzen, weil es eben so einfach ist. Einfach Telefonnummer und gut.

Wie kommt man an eine IMEI dieser Leute? Beispielsweise per App! Wer liest sich von den Nicht-ITlern denn die angeforderten Rechte genau durch und denkt darüber nach, was diese bedeuten?

Oder man fragt einfach? Ganz einfach mit Social Engineering. Mit kleiner Anleitung, wo man diese findet. Das ist wichtig, wenn man ab kommenden Jahr keine 80 Cent zahlen will. Wollen wir mal schätzen, wieviele Deppen das glauben und bereitwillig ihre IMEI rausrücken?

Whatsapp ist sicherheitstechnisch wirklich Crap. Ich verstehe auch nicht, warum die Firma sich so ausschweigt. Andere Firmen wären happy, wenn sie diese Nutzerzahlen hätten und würden sich darum aktiv kümmern und ggf. externe Experten dazu holen.