News WhatsApp: Anruf erlaubte Installation von Überwachungssoftware
- Ersteller Frank
- Erstellt am
- Zur News: WhatsApp: Anruf erlaubte Installation von Überwachungssoftware
areiland
Admiral
- Registriert
- Apr. 2010
- Beiträge
- 7.470
Wenn diese Lücke mit einem schnöden Update geschlossen werden kann, das diesen Angriffspunkt eliminiert - wie gross sind dann die Chancen, dass gleich das gesamte Android/iOS/Tizen/Windows 10 Mobile kompromittiert werden konnte? Wenn man sein Gerät nicht gerade gerootet hatte, ist man eigentlich recht sicher vor Angreifern, die gleich das Wiederherstellungsimage auch noch übernehmen.derFireBird schrieb:
Und ausgenutzt wurde diese Lücke ganz offenbar nur gezielt gegen bestimmte und vereinzelte Personen, nicht flächendeckend gegen alles und jeden. Das spricht wiederum dafür, dass diese Lücke gar nicht so bekannt war und nur von wenigen "Organisationen" gezielte Ausspähaktionen gegen Einzelpersonen gestartet wurden. Genau das ist ja auch im Artikel und auch in anderen Arttikeln dazu deutlich geworden. Also nicht gleich den Worst Case denken, wenn die verfügbaren Informationen das gar nicht hergeben.
Schmarall
Lt. Commander
- Registriert
- Juni 2008
- Beiträge
- 1.603
Jeder, der sich auch nur für 5 Pfennig mit IT auskennt warnt vor WhatsApp seit Jahren! Und das sollte sich mittlerweile herumgesprochen haben. Für alle die dann meinen das trotzdem noch nutzen zu müssen habe ich Null Mitleid. Selbiges mit Facebook.
Piecemaker
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.084
Jeder sich auch nur 4 Pfennig mit IT auskennt, warnt seit Jahren vor Smartphones.Schmarall schrieb:
Zitterrochen
Commodore
- Registriert
- März 2011
- Beiträge
- 4.167
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.923
Na hier haben einige wieder nen Clown gefrühstückt... Jeder, der sich auch nur für einen Pfennig mit IT auskennt... würde dir sagen, dass du am besten gar keine Computer verwendest. Wer sich auch nur halbwegs mit den Systemen auskennt weiß, dass wohl 95 % aller Software nur mit der heißen Nadel gestrickt ist.Schmarall schrieb:
Die paar Leaks, die in den Nachrichten sind, sind nichtmal ein Bruchteil aller Probleme, die in den Systemen stecken. Da wird weitaus mehr geschlampt...
areiland
Admiral
- Registriert
- Apr. 2010
- Beiträge
- 7.470
Der echte Kenner legt eher das Ziehen des Netzwerksteckers und das abschalten aller sonstigen Datenverbindungen nahe. Tut sich bloss keiner an, weil er dann irgendwann auch wieder anfangen kann, seine Briefe in Steintafeln zu meiseln. Der nächste weist nämlich irgendwann darauf hin, dass Papierblöcke böse sind - denn was etliche Blätter zuvor auf einen Block geschrieben wurde, kann beim falschen Empfänger landen und von dem sichtbar gemacht werden.Schmarall schrieb:
fullnewb
Lieutenant
- Registriert
- Dez. 2014
- Beiträge
- 682
Benutze Signal seit vielen Jahren. Es gab leider immer wieder Probleme mit CustomRoms und Push Notifications, aber insgesamt bin ich zufrieden. Leider deutlich zu wenig Nutzer, aber mein Bekanntenkreis hat sich größtenteils von mir erpressen lassen und nutzt Signal zusätzlich zu anderen Diensten.DenMCX schrieb:
Sekorhex schrieb:
vl bist du zu jung aber Google mal "SMS". Hat so ziemlich jedes Smartphone vorinstalliert, funktioniert einwandfrei.
wems nicht passt soll anrufen oder solls ganz lassen.
ich nutze telegram, wer möchte kanns mit mir nutzen und wems nicht passt eben nicht. Is ja nicht so als könnte man nur durch whatsapp miteinander kommunizieren.
Zuletzt bearbeitet:
q3fuba
Lieutenant
- Registriert
- Jan. 2009
- Beiträge
- 850
Ja, also bin sicher dass ist nicht das einzige Problem das Whatsapp so mit sich bringt, die anderen wurden nur noch nicht entdeckt und/oder veröffentlicht!
Interessant dabei ist, wenn ein Konzern der selbst Klaut sich wundert dass es Konzerne gibt die das gleiche machen
Aber bin sicher dass sich keine Sau darum schert dass sowas immer wieder und wieder passiert mit Whatsapp.
Die Leute werden es immer weiter nutzen, aber schön brav auf Datenschutz bestehen...
Weil es "sicherer" ist?
Nein, ist lässt nur nicht zu dass "Dummies" was verändern, aber Profis können genau so was machen!
Diese Gerüchte dass iOS besser, sicherer usw. wäre als die anderen ist nicht mal ansatzweise Richtig...
iOS war mal gut (oder auch nicht) da es vom einzig existierenden Smartphone "damals" genutzt wurde als es noch keine anderen Smartphones in diesem Sinne gab, das war aber auch schon.
Interessant dabei ist, wenn ein Konzern der selbst Klaut sich wundert dass es Konzerne gibt die das gleiche machen
Aber bin sicher dass sich keine Sau darum schert dass sowas immer wieder und wieder passiert mit Whatsapp.
Die Leute werden es immer weiter nutzen, aber schön brav auf Datenschutz bestehen...
Warum denn nur bei iOS?SomeDifferent schrieb:
Weil es "sicherer" ist?
Nein, ist lässt nur nicht zu dass "Dummies" was verändern, aber Profis können genau so was machen!
Diese Gerüchte dass iOS besser, sicherer usw. wäre als die anderen ist nicht mal ansatzweise Richtig...
iOS war mal gut (oder auch nicht) da es vom einzig existierenden Smartphone "damals" genutzt wurde als es noch keine anderen Smartphones in diesem Sinne gab, das war aber auch schon.
Forum-Fraggle
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.281
Da stimme ich Dir zu. Beim Lesen hatte ich was durcheinandergewirbelt.Domi83 schrieb:Ich muss was übersehen haben... wo waren denn Leute, die geschrieben habe dass das ja nicht so schlimm sei?
Du hast deinen Post ja schon editiert etc., aber genau das finde ich halt ärgerlich / schade. Threema hab ich schon länger installiert und als ich irgendwann merkte, dass die App wie WhatsApp eine Weboberfläche für den Browser anbot, wollte ich diese gleich nutze. Wer will schon am Smartphone schreiben, wenn er einen PC vor sich hat und die Weboberfäche verwenden kann
Threema will das Problem schon länger angehen, ich hoffe nur, daß es nicht in der Sicherheit begründet ist.
Nightmare85
Captain
- Registriert
- Apr. 2007
- Beiträge
- 3.557
Das Hauptproblem ist, wie ich finde, eher, dass diese Funktionalität erzwungen wird.
Ebenfalls sollte es gar nicht erst möglich sein, Anrufe von Wildfremden zu bekommen.
Ich hoffe immer noch, dass man dem User die Chance geben wird, die Anruf-Funktion (kurzzeitig) zu deaktivieren.
Grüße
Ebenfalls sollte es gar nicht erst möglich sein, Anrufe von Wildfremden zu bekommen.
Ich hoffe immer noch, dass man dem User die Chance geben wird, die Anruf-Funktion (kurzzeitig) zu deaktivieren.
Grüße
teufelernie
Commander
- Registriert
- Sep. 2004
- Beiträge
- 2.393
Und whatsapp-Alternativen so: zzZZZzzz war was?
Jaja, höhere Verbreitung bei WA, blah.
Jaja, höhere Verbreitung bei WA, blah.
Ich möchte gern die Anruf-Funktion generell deaktivieren können. Android, WhatsApp und Bluetooth vertragen sich nicht. Wenn mich jemand über WhatsApp anruft und mein Headset oder im Auto die Freisprechanlage nicht reagiert, wird der stumpf weggedrückt.
Videotelefonie scheint da wieder zu funktionieren, aber normaler Anruf (wieso auch immer) hat das Headset oder das Auto nicht angezeigt. Das war schon vor meinem S7 so, dass ist mit meinem aktuellen S7 und das war war auch bei zwei unterschiedlichen Autos (Bluetooth-Freisprech) der Fall. Wenn man noch zig Einstellungen vornehmen muss, wäre das auch kacke denn normalerweise soll das einfach funktionieren.
Aber gut, warten wir ab was WhatsApp oder seine "Kontrahenten" noch so mit sich bringen
Videotelefonie scheint da wieder zu funktionieren, aber normaler Anruf (wieso auch immer) hat das Headset oder das Auto nicht angezeigt. Das war schon vor meinem S7 so, dass ist mit meinem aktuellen S7 und das war war auch bei zwei unterschiedlichen Autos (Bluetooth-Freisprech) der Fall. Wenn man noch zig Einstellungen vornehmen muss, wäre das auch kacke denn normalerweise soll das einfach funktionieren.
Die App an sich läuft... aber sobald die Web-App aktiviert wird, zieht das so dermaßen am Akku, dass ich dann auch gleich telefonieren könnte. Das hat WhatsApp besser gelöst! Doof ist auch, dass die App einem vorschlägt, die Akku-Optimierung zuzulassen und seit dem ich diese (zum testen aktivierte), bekomme ich keine Push-Info über neue Nachrichten. Da muss ich dann erst in die App rein gehen und gucken... somit sollte entweder die Optimierung nicht aktiviert werden (WhatsApp fragt da auch nicht nach) oder man sollte das anders lösen.Forum-Fraggle schrieb:
Aber gut, warten wir ab was WhatsApp oder seine "Kontrahenten" noch so mit sich bringen
Klassikfan
Banned
- Registriert
- Aug. 2009
- Beiträge
- 5.677
NSO ist übrigen eine israelische Firma... nur mal so...
Wird in praktisch allen Meldungen dazu verschwiegen. Man stelle sich, vor, es wäre eine russische oder chinesische Firma gewesen! Dann hätte Trump schon den Kriegszustand ausgerufen.
Wird in praktisch allen Meldungen dazu verschwiegen. Man stelle sich, vor, es wäre eine russische oder chinesische Firma gewesen! Dann hätte Trump schon den Kriegszustand ausgerufen.
/root
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.285
Also die Meldung kommt mir schon sehr gehyped vor ...
Auch wenn es eine RCE Vulnerability in WhatsApp ist sollte der Code doch nur mit App-Privileges laufen. Andere Daten/Applikationen und das OS sollte das eigentlich nicht betreffen. Man kann also damit vermeintlich "nur" Whatsapp Daten abgreifen und die liegen bei den meisten sowieso in der Cloud. Als iOS Nutzer mit Auto-Updates würde ich mir da jetzt keine großen Sorgen machen.
Zudem: Wenn man damit "Überwachungssoftware" (vmtl. eine App?) installieren kann dann ist das ja nicht nur ein RCE sondern auch eine Privilege-Escalation & Sandbox-Escape Vulnerability, dann hätte Google und auch Apple das viel größere Problem. Erscheint mir alles sehr unplausibel.
Auch wenn es eine RCE Vulnerability in WhatsApp ist sollte der Code doch nur mit App-Privileges laufen. Andere Daten/Applikationen und das OS sollte das eigentlich nicht betreffen. Man kann also damit vermeintlich "nur" Whatsapp Daten abgreifen und die liegen bei den meisten sowieso in der Cloud. Als iOS Nutzer mit Auto-Updates würde ich mir da jetzt keine großen Sorgen machen.
Zudem: Wenn man damit "Überwachungssoftware" (vmtl. eine App?) installieren kann dann ist das ja nicht nur ein RCE sondern auch eine Privilege-Escalation & Sandbox-Escape Vulnerability, dann hätte Google und auch Apple das viel größere Problem. Erscheint mir alles sehr unplausibel.
Zuletzt bearbeitet:
Elverado
Lieutenant
- Registriert
- Jan. 2018
- Beiträge
- 648
Alle bestimmt nicht, aber viele sind deutlich sicherer als WA, obwohl letztgenannte den größten "Kundenstamm" haben, also eigentlich die meisten Mittel zur Verfügung haben sollten, derartige Lücken deutlich schneller zu finden und zu stopfen, als es jetzt der Fall war.FrAGgi schrieb:Sowas kann natürlich nur bei WhatsApp vorkommen weil sie so böse sind. Alle anderen Messenger sind zu 104% sicher gegen alles!
Zudem gibt es auch Opensource Messenger, die durchaus gut einsatztauglich sind, siehe "Conversations". Andere wie Threema sind das nicht (Opensource), aber trotzdem deutlich vertrauenswürdiger als WA.
Auch wenn's unangenehm scheint
, ändert das nichts daran, dass WA mit Facebook einfach in punkto Datensicherheit und Datenschutz, sei es von außen, oder sogar intern, so ziemlich weit am Ende steht, verglichen mit den anderen Messengern.Telegram ist da wenn, dann nur minimal besser, Signal und Wire sind besser, aber stehen m.M. Threema&Conversations immer noch nach.
new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Bei Signal muss man sich selber um Backups kümmern und Nachrichten werden je nach Gerätenutzung unvollständig gesynced.DenMCX schrieb:
Und dann gibts noch Messenger/Protokolle, die langfristig optimal sind, und dazu gehört meines Erachtens derzeit nur Matrix und dessen Messenger.Elverado schrieb:
Warum?
Dort bekommt man nicht nur das übliche (sh. Signatur), sondern auch maximale Bequemlichkeit, Unabhängigkeit von Unternehmen, Clients für jede Platform, Erweiterbarkeit, Interoperabilität mit SMS, EMail, Telegram, Skype, Slack, IRC, Discord, …
Daher: Wenn man eine Alternative empfiehlt, dann einen Matrix Client, e.g. Riot.
Ähnliche Themen
