Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer

Dieses Thema im Forum "News & IT Forum" wurde erstellt von the gun, 10 Oktober 2018.

  1. the gun

    the gun Der Mensch soll lernen, die Ochsen büffeln.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    628
  2. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.357
    Nicht nur etwas. ;)
    Hätte, wäre, könnte :D
  3. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.636
    Gut - aber das ist ja letztendlich bei allen den meisten Sicherheitslücken so.
    Wenn du dein Auto nicht abgeschlossen auf der Straße stehen lässt, wird im Regelfall auch nix passieren - machen würde ich es trotzdem nicht.
  4. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.357
    Der Vergleich hinkt etwas.
    Es geht ja nicht darum dass jemand sein Auto offen lässt, egal ob absichtlich oder aus Versehen.
    Es geht eher darum, dass unter bestimmten Voraussetzungen die Möglichkeit besteht, dass eventuell jemand der vielleicht die Möglichkeit hat, auf einem großen Parkplatz dieses offene Auto zu finden und dann auch noch zum Wegfahren zu benutzen.
    Und dazu gehört dann doch noch etwas mehr.
    Und nur das Zusammentreffen von mehreren Zufällen führt dann vielleicht zu dem beschriebenen Problem. ;)

    Natürlich ist es gut dass solche Lücken gefunden und veröffentlicht werden. Aber die Panikmache ist wirklich fehl am Platz. Die Daten bei Anbietern wie Facebook, Whatsapp und Co sind doch schon auch diese Lücken sehr anfällig und nur wer solche Dienste nicht nutzt, ist zumindest nicht auf diese Weise gefährdet. ;)
  5. ultimate

    ultimate Alle wollen alt werden. Keiner will alt sein.

    Registriert seit:
    20 Mai 2001
    Beiträge:
    2.293
    Informiere 10 WA Nutzer:
    9 x Antwort: "Hä?"
    9 x Konsequenz: "Egal!"
    dr_tommi und Mr. Big sagen Danke.
  6. speck76

    speck76 Bekanntes Mitglied

    Registriert seit:
    2 Januar 2017
    Beiträge:
    600
    Ich benutze diese Smartphone-Scheiße nur selten - meist nur unterwegs, wenn ich als Fußgänger in einer fremden Stadt ein Navi brauche oder im Urlaub, wenn ich ortsbezogene Wettervorhersage mit Regenradar wünsche. WhatsApp ist bei mir dienstlich zu Recht wegen der Abschnorchelei verboten. Und ich nutze WhatsApp NUR mit meinen Familienmitgliedern mit Themen wie: "Hast du Mr. Moo frisches Wasser gegeben?" - Mr. Moo ist eine Maus, die wir zur Zeit in Pflege genommen haben, weil meine Tochter eine Kreuzfahrt unternimmt. Aber damit habe ich der Krake Google schon wieder einen Fake-Link zum Datenabgleich gegeben, wenn der Name der Maus tatsächlich stimmen würde :icon_mrgreen:
    Antitrack sagt Danke.
  7. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.636
    Was genau meinst du damit?
  8. fire65

    fire65 Bekanntes Mitglied

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    2.484
    Whatsapp + Instagram == Facebook, die führen alle Daten zusammen, gleichen ab.
  9. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.636
    Von WhatsApp können sie lediglich die Verbindungsdaten verschneiden. Also wer mit wem spricht. Die Datenübertragung als solche ist Ende-zu-Ende verschlüsselt, da gibts nix abzugreifen.
  10. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    4.904
    WhatsApp kopiert schaufelt alle Kontakte auf Server von Facebook.
    Laut DSGVO benötigst Du dafür vorab die Genehmigung jedes Kontaktes.
    Privat finde ich das schon zum kotzen, im geschäftlichen Kontext ist das ein absolute No-Go!

    Threema z.B. kann (!) auf Wunsch den Hash der Telefonnummer zum Abgleich auf die Threema-Server laden.
    Ein Threema-ID-Abgleich nur bei direktem Kontakt per QR-Code ist aber auch möglich.
    Siehe hier.
  11. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.636
    Hab ich ja geschrieben. Aber halt keine Chat-Inhalte. Das ist dann doch nochmal ein Unterschied. Und dass FB gute Gründe hatte, für WhatsApp Milliarden auszugeben, dürfte jedem klar sein.
  12. fire65

    fire65 Bekanntes Mitglied

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    2.484
    ich weiß nicht, ob FB nicht auch chat Inhalte sammelt ;-)
    ob das alles so verschlüsselt ist, wie gesagt wird ;-)
  13. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.636
    Da haben schon einige unabhängige Experten drübergeschaut - und die kamen bisher zum gleichen Ergebnis: Die Verschlüsselung ist gut. Wenn ich mich recht erinnere, hatte WhatsApp deswegen auch schon Probleme mit der NSA.
  14. speck76

    speck76 Bekanntes Mitglied

    Registriert seit:
    2 Januar 2017
    Beiträge:
    600
    Wie man mit dem Smartphone auf Tritt und Schritt überwacht wird, brauche ich hoffentlich nicht zu erklären. Ich beziehe mit meinem vorangegangen Statement speziell auf eine Dienstanweisung in NRW, dass ich schulische und private Dinge auf Endgeräten stark trennen muss. Habe ich z. B. die "Abschnorchelstation WhatsApp" drauf, darf ich keine dienstlichen Infos auf diesem Endgerät speichern. Diese Datenschutzerklärung soll ich sogar unterschreiben.
  15. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    20.971
    Völlig sinnfrei.
    Der Telefonnrn-Raum ist so winzig, dass man den Hash problemlos umdrehen kann.

    Steht schon in dem Crypto-Whitepaper drin:
    https://threema.ch/press-files/cryptography_whitepaper.pdf

    Auf ner Grafikkarte kann man locker mehrere Milliarden Nummern durchprobieren pro Sekunde.
    schwaller, punger und Antitrack sagen Danke.