ComputerBase Menü
Aktuelles

News Erneute Sicherheitslücke ermöglicht Account-Klau bei WhatsApp

Hallo @ all,

wirft kein gutes Licht auf die Firma wenn sie so träge reagieren. Wenn man das überhaupt reagieren nennen kann. Und höchst warscheinlich wird auch kein User von diesem Problem informiert, weil das Einzige worüber sich Firmen heutzutage Sorgen machen ist der entstehende Imageschaden. Das ein Schaden beim User entstehen kann scheint dagegen keinen zu interessieren.
 
Zuletzt bearbeitet:
Kommt es mir nur so vor oder häufen sich diese Meldungen ausgerechnet nachdem Joyn kam? :D

@unter mir
heise hat die Lücke ja nicht aufgedeckt.
 
Zuletzt bearbeitet:
@Topic und jetzt?

Was will Heise damit erreichen? Immer diese Panik mache und als ob jeder von uns seine IMEI auf der Stirn stehen hat.

Sollen etwa wieder mehr SMS versendet werden damit die Mobilfunkbetreiber mehr Geld einnehmen?

Und wenn was schreibt man sich schon über WhatsApp? Smalltalk und meine MTANs bekomm ich weiterhin über SMS. ..
 
Für eine (für mich) bisher immernoch kostenlose Anwendung, finde ich das verschmerzbar.

Welche Möglichkeiten existieren denn überhaupt, um an die IMEI meines Smartphones zu gelangen?
Und wie groß kann der Schaden schon sein, falls jemand in meinem Namen Nachrichten via Whatsapp senden, oder an mich gerichtete Nachrichten empfangen kann?

Ja, es ist eine Sicherheitslücke die geschloßen werden sollte.
Aber das Risiko das dadurch etwas passiert was "schlimm" für mich wäre, ist doch sehr gering.
 
Cordesh schrieb:
Für eine (für mich) bisher immernoch kostenlose Anwendung, finde ich das verschmerzbar.

Welche Möglichkeiten existieren denn überhaupt, um an die IMEI meines Smartphones zu gelangen?
Zum Vergrößern anklicken....

Steht unter anderem meist auch auf dem Karton. War zumindest bei meinen immer so. Ansonsten natürlich übers Menü oder unterm Akku.

Der Schaden kann massiv sein, wenn zB unter deiner Identität strafrechtliche relevante Nachrichten verschickt werden. Drohungen, Stalking, Mobbing, weiß der Geier.

Nur weils kostenlos ist sind Sicherheitslücken ok? Komische Einstellung.
 
Heute waren die Statusmeldungen zum ersten Mal bei mir nicht verfügbar.

Noch jemand?


Mir gefällt GoogleTalk momentan am besten, schade dass es nicht in aller Munde ist.

Von PC zu PC, von Mobil zu Mobil und vice versa.
 
Hi,

@ "Mir doch egal, was soll da schon passieren" über mir

ich verlinke da mal auf mich selbst im "alten" Whatsapp-Sicherheitslücken-Thread. Das kann enormen Schaden anrichten und das ohne finanziellen oder großen zeitlichen Aufwand.

Und die IMEI rauszukriegen ist nun wirklich keine Kunst.

VG,
Mad
 
habe so viel geld gespart damit, da ist mir der Rest relativ wurscht :) sollen Sie doch in meinem Namen was an meine Freunde senden :D
 
Es gab schon vor WA kostenlose und vorallem mindestens gleichwertige "Alternativen" (populärste skype).
Derjenige hat seine Kontaktdaten Prostitution selbstverständlich selber zu verantworten. Wenn es einem - wie einem guten Kumpel von mir - nichts aus macht, wieso nicht; Der Gruppenzwang regelt die Marge der/des Unternehmen(s). :lol:
 
neo-bahamuth schrieb:
Der Schaden kann massiv sein, wenn zB unter deiner Identität strafrechtliche relevante Nachrichten verschickt werden. Drohungen, Stalking, Mobbing, weiß der Geier.

Nur weils kostenlos ist sind Sicherheitslücken ok? Komische Einstellung.
Zum Vergrößern anklicken....

Naja, weit hergeholt, oder?
Und wenn, es wird wohl letztlich beweisbar sein, dass es nicht über mein Smartphhone verschickt wurde.

Sicherheitslücken sind nie ok, aber wenn man nix bezahlt, darf man auch nichts erwarten.
Wenn ich Plätzchen verschenke, darf man nicht erwarten, das das auch Mandeln drinne sind.

Meine IMEI hat niemand außer mir, basta.
 
Hi,

Naja, weit hergeholt, oder?
Und wenn, es wird wohl letztlich beweisbar sein, dass es nicht über mein Smartphhone verschickt wurde.
Zum Vergrößern anklicken....

wie denn genau? Das würde mich interessieren. Es ist deine IMEI und deine Nummer in der Whatsapp-Datenbank. Ende. So weit hergeholt finde ich das nicht. Ihr solltet alle ein wenig über den Tellerrand gucken.

Wobei soviel Gleichgültigkeit und Naivität wie sie hier bei solchen Themen an den Tag gelegt wird ja schon fast ausgenutzt gehört...

Meine IMEI hat niemand außer mir, basta.
Zum Vergrößern anklicken....

als ob das ein Problem wäre, sie riDDi unter mir...

VG,
Mad
 
StevenB schrieb:
Immer diese Panik mache und als ob jeder von uns seine IMEI auf der Stirn stehen hat.
Zum Vergrößern anklicken....
Diese App benötigt die folgenden Berechtigungen:
Anrufe
Telefonstatus lesen und identifizieren.

Netzwerkkommunikation
Uneingeschränkter Internetzugriff

Das reicht, um Telefonnummer und IMEI auszulesen und an den erstbesten Empfänger senden. Und es gibt so viele Apps, die diese Berechtigung einfordern. Meistens, um eigentlich legitim die IMEI für eine eindeutige Identifikation zu verwenden, was sich mittlerweile leider statt Account und Passwort durchgesetzt.
 
Cr[0]miX schrieb:
Es gab schon vor WA kostenlose und vorallem mindestens gleichwertige "Alternativen" (populärste skype).
Zum Vergrößern anklicken....

Sykpe ist keine gleichwertige Alternative. Wenn du dir überlegst, warum sich WA durchgesetzt hat, wirst du auch sicher darauf kommen wieso...
 
Madman1209 schrieb:
Wobei soviel Gleichgültigkeit und Naivität wie sie hier bei solchen Themen an den Tag gelegt wird ja schon fast ausgenutzt gehört...
Zum Vergrößern anklicken....

Das nennt man Erfahrung und nicht panisch machen lassen.
 
@Cordesh
Der Vergleich mit den Mandeln in den Plätzchen hinkt gewaltig, es suggeriert, daß man beim kostenlosen WhatsApp (Plätzchen) zusätzliches (Mandeln) erwartet. Hier geht es aber um etwas fehlerhaftes. Soll heißen, wenn Du Plätzchen verschenkst, sollte man erwarten dürfen, daß sie keine überlagerten Zutaten enthalten, die bewirken, daß man nach dem Genuß der Plätzchen Magenkrämpfe bekommt. :evillol:
 
Wer von den WA Verteidigern wusstest wofür die IMEI missbraucht werden kann bevor dieser Artikel erschienen ist?
Selbst man jetzt darüber bescheid weiß, jeder der diesen Artikel nicht gelesen hat ist es nicht. So einfach ist das.
Und jemanden mal zum Spaß schnell *#06# eintippen zu lassen oder wie schon gesagt, per App, die IMEI auslesen, ist wirklich keine Hürde für "Freunde".

http://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)
 
Ich habe meinen Skypeaccount entstaubt und hole gerade alle meine Whatsappkontakte nach Skype.

Was die ganzen "Ist doch nicht schlimm"-Meiner hier angeht: es sind nicht Leute wie ihr, die gefährdet sind. Es geht um die Millionen anderen, die keine "ITler" sind und Whatsapp nutzen, weil es eben so einfach ist. Einfach Telefonnummer und gut.

Wie kommt man an eine IMEI dieser Leute? Beispielsweise per App! Wer liest sich von den Nicht-ITlern denn die angeforderten Rechte genau durch und denkt darüber nach, was diese bedeuten?

Oder man fragt einfach? Ganz einfach mit Social Engineering. Mit kleiner Anleitung, wo man diese findet. Das ist wichtig, wenn man ab kommenden Jahr keine 80 Cent zahlen will. Wollen wir mal schätzen, wieviele Deppen das glauben und bereitwillig ihre IMEI rausrücken?

Whatsapp ist sicherheitstechnisch wirklich Crap. Ich verstehe auch nicht, warum die Firma sich so ausschweigt. Andere Firmen wären happy, wenn sie diese Nutzerzahlen hätten und würden sich darum aktiv kümmern und ggf. externe Experten dazu holen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
News WhatsApp und Telegram: Sicherheitslücke des Web-Interface behoben
Antworten
8
Aufrufe
2.446
The Ripper
T
Myrkvidr
Leserartikel QPAD MK-85 - mechanische Gaming-Tastatur par excellence
2 3
Antworten
45
Aufrufe
19.168
r3m4
r3m4
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz