Sicherheitslücke in Whats App

[eagleeye]

Hallo zusammen

Laut einer News Meldung von RTL II vom 30.07.2012 von 20:00 gibt es in der Handy App "Whats App" eine grosse Sicherheitslücke. Mit einer Spezialsoftware können Nachrichten im öffentlichen WLAN zwischen Handy und Router abgefangen und gelesen werden. Experten empfehlen die Löschung der App.


Auch andere Newsportale verweisen auf das Problem:

- http://www.computerbild.de/artikel/c...p-7659122.html
- http://www.20min.ch/digital/news/story/13125494
- http://www.heise.de/security/meldung...n-1574066.html

[gucky62]

Naja, die Meldung ist nun wirklich ein alter Hut. Die Kommunikation von WhatsUp läuft unverschlüsselt und damit ist sie im WLAN auch sehr einfach mit zu lesen, wenn das WLAN nicht adäquat verschlüsselt ist. Bei öffentlichen WLANs natürlich sowieso.

Gruss Daniel

[eagleeye]

Ich höre das zum ersten mal und in meinem Umfeld sieht es nicht anders aus.

[gucky62]

Die Probleme zur WhatsUp Security war im Mai 2012 schon ein Thema. Es kam zwar dann ein Update heraus, welches die Security aber nicht wirklich verbessert hat und die Grundsätzlichen Schwächen sind meines Wissens immer noch da. Eine sauber Verschlüsselung der Kommunikation findet nicht statt. Gerade bei öffentlichen WLAN APs einfach mit zu schneiden.

RTL und Co sind bei solchen Themen ehh meistens ziemlich spät. Als Informationsquelle sind diese Sender eigentlich durchs Band wenig bis gar nicht brauchbar. Da gibt es im Netz deutlich professionelle und schnellere Quellen.

Gruss Daniel

[Black_Wind]

Zitat:

Zitat von gucky62

RTL und Co sind bei solchen Themen ehh meistens ziemlich spät. Als Informationsquelle sind diese Sender eigentlich durchs Band wenig bis gar nicht brauchbar. Da gibt es im Netz deutlich professionelle und schnellere Quellen.
Gruss Daniel

Der Blick hats auch erst heute kapiert ;-) Wer natürlich keine Fachzeitschriften oder Internetseiten, welche sich auch mit solchen Technologien beschäftigt liest, hat es natürlich schwer sich zu informieren.

Ganz ehrlich, mich kümmert es so gut wie überhaupt nicht, ob nun jemand mitlesen kann was ich mit meinen Freunden schreibe. Woher weisst du dass das nicht schon eh jemand mit deinen E-Mail und SMS macht? Nur mal ein Gedanke am Rande.

Zudem würde ich niemals meine Kontodaten, Passwörter oder andere sehr sensible Daten auf diesem Wege übermitteln und alles andere können sie gerne lesen. Vermutlich verstehen sie das ganze schweizerdeutsche geschreibe so oder so nicht und selbst wenn, was sollen sie damit anfangen?
Das Problem mit ungesicherten öffentlichen WLAN's gabs so oder so schon immer bei ALLEM. Da kann man Traffic, Besuchte seiten etc. auslesen wenn man die richtigen Programme hat. Wer öffentliche WLAN benutzt sollte sich dessen immer bewusst sein und von daher ist jeder schuld der sowas verwendet. Wenn Whatsapp über die mobile Datenverbindung des Providers verwendet wird ist man sicher.

Ich verstehe nicht wieso das so an die grosse Glocke gehängt wird.

[Hannes Weber]

Ist tatsächlich ein alter Hut:

http://www.pctipp.ch/news/sicherheit...chten_aus.html

[Emmure]

Zitat:

Zitat von eagleeye

Mit einer Spezialsoftware können Nachrichten im öffentlichen WLAN zwischen Handy und Router abgefangen und gelesen werden.

Witzig finde ich bei solchen Meldungen immer, dass von "öffentlichen" WLANs gesprochen wird. Mal davon abgesehen, dass es Sniffer-Apps nicht nur für Whatsapp, sondern auch für viele andere Messagingdienste (sogar Facebook) gibt. Hatte neben der von Whatsapp auch schon andere getestet und die Facebook Sniffer-App ist mit der Account-Hijack Funktion mit Abstand die gefährlichste.

Und das funktioniert nicht nur im öffentlichen WLAN, das haut auch in geschlossenen WLANs ohne Probleme hin. Der einzige Unterschied ist, dass man in geschlossenen WLANs (z.B. zuhause) weiss wer mitlesen "könnte" und in öffentlichen eben nicht.