News WhatsApp: Sicherheitslücke erlaubte Zugriff per Videoanruf

GGG107

Banned
Dabei seit
Okt. 2017
Beiträge
1.765

Syrato

Lieutenant
Dabei seit
Juni 2012
Beiträge
788
Also hier Sunrise auf einem Honor 10, 2.18.293 aber seit ner Woche.
 

GGG107

Banned
Dabei seit
Okt. 2017
Beiträge
1.765

psYcho-edgE

Admiral
Dabei seit
Apr. 2013
Beiträge
7.450
Mit welchen merkwürdigen Menschen umgibst du dich denn? :freaky:

Bei mir ist der gesamte Freundeskreis froh wenn sie nicht telefonieren, geschweige denn videotelefonieren müssen. Selbst Sprachnachrichten sind glücklicherweise verpöhnt, außer man hat wirklich gerade keine praktischere Möglichkeit oder will irgendwelche lustigen Geräusche weiterschicken :p
 

GGG107

Banned
Dabei seit
Okt. 2017
Beiträge
1.765
Ich frage mich immer wieder: Wie findet man solche Fehler?
Im Artikel wird ja genannt dass da WhatsApp ein eigenes Team hat (zunächst heißt es, eine Hackergruppe) (Korrigiere: "Googles Hackergruppe" heißt es), die haben dann auch Einsicht in den Code und können dann noch mal Probelesen was die Programmierer anscheinend nicht können. Die Programme sind auch nicht zu komplex, RE sollte nicht schwierig werden. An sich probieren Hacker auch gerne und Exploits sprechen sich sowieso schnell herum.
Ergänzung ()

Mit welchen merkwürdigen Menschen umgibst du dich denn?
Vorwiegend jungen Menschen. :)
 

Sun_set_1

Commander
Dabei seit
Sep. 2008
Beiträge
2.510
Eine Sicherheitslücke im zu Facebook gehörenden Messenger-Dienst WhatsApp ermöglichte es, ein Smartphone per Videoanruf zu übernehmen. Das Unternehmen räumte den von Googles Hackergruppe Project Zero veröffentlichten Fehler ein und lieferte in den vergangenen Wochen entsprechende Updates aus.

Zur News: WhatsApp: Sicherheitslücke erlaubte Zugriff per Videoanruf
Gestern Betriebsferien in der Redaktion gehabt? :king:

Wenn der Spiegel schon schneller über IT-Themen berichtet, läuft was verkehrt? ;)

http://www.spiegel.de/netzwelt/apps/whatsapp-sicherheitsluecke-hacker-finden-sicherheitsluecke-in-aelterer-version-a-1232503.html

https://www.golem.de/news/google-project-zero-whatsapp-anruf-kann-sicherheitsluecke-ausnutzen-1810-137045.html

https://www.heise.de/security/meldung/Kritische-Sicherheitsluecke-gefaehrdet-Milliarden-WhatsApp-Nutzer-4186365.html
 

GGG107

Banned
Dabei seit
Okt. 2017
Beiträge
1.765

psYcho-edgE

Admiral
Dabei seit
Apr. 2013
Beiträge
7.450

Pitt_G.

Vice Admiral
Dabei seit
Aug. 2007
Beiträge
6.586
sollen erstmal gucken warum ein Android User so grottige Videos empfängt, wenn ich mit ihm vom Windows 10 Mobile Lumia 950 telefoniere.
Von Lumia 930 zu 950 ist alles wunderbar. ..
 

GGG107

Banned
Dabei seit
Okt. 2017
Beiträge
1.765

k0ntr

Commander
Dabei seit
Okt. 2007
Beiträge
2.875
Ja was denn nun... im Text schreibt man: "Das Smartphone kann abgestürzt werden". "Mehr haben die Hacker nicht getestet, potential sei ab vorhanden".

Titel wiedermal total falsch, sind wir hier bei Bild oder was? Zugriff bedeutet für die meisten "oh, er kann mein Smarpthone steuern und meine Bilder, Texte usw ansehen", aber ihr redet vom Absturz.

Und zweitens: Ist der Hackangriff ab Videocall Eingang aktiv, oder erst nachdem man den Anruf annimmt?
 

Saao

Ensign
Dabei seit
Jan. 2012
Beiträge
234
Ich frage mich immer wieder: Wie findet man solche Fehler?
Durch Fuzzing.

Das Handy übernehmen? Das ist doch mehr ein Android-Fehler, wieso kann eine App ohne root irgendwas übernehmen? Oder sprechen wir hier von Zugriff auf Bilder,
Ist nich ausschließlich ein Android Fehler - auch unter iOS gab es ein Update, welches diese Lücke geschlossen hat.

Grundsätzlich hieß es, dass Sie die App nur zum Absturz bringen konnten und diesen Bug dann eher näher untersucht haben, aber nicht weiter ausgenutzt haben.

https://bugs.chromium.org/p/project-zero/issues/detail?id=1654
 

slw

Cadet 4th Year
Dabei seit
Sep. 2008
Beiträge
105
Ich frage mich immer wieder: Wie findet man solche Fehler?
Googles Project Zero sucht Sicherheitslücken in unterschiedlichster Software und meldet diese an deren Entwickler. Diesen geben ihnen neun Wochen Zeit, die Lücke zu schließen, dann veröffentlicht Project Zero eine Beschreibung der Lücke. Wird sie bereits vor Ablauf der Frist geschlossen, erscheint die Veröffentlichung entsprechend früher.

Die Lücke wurde mittels Fuzzing entdeckt, bei welchem eine Software mit zufälligen Daten gefüttert wird. Reagiert sie auf eine Eingabe ungewollt, beispielsweise durch einen Absturz, handelt es sich höchstwahrscheinlich um einen Bug.
 

psYcho-edgE

Admiral
Dabei seit
Apr. 2013
Beiträge
7.450

paxtn

Captain
Dabei seit
März 2007
Beiträge
3.219
Interessant ist, dass in vielen Medien über die Sicherheitslücke berichtet wird, obwohl per Google play Store noch immer kein Update verteilt wurde :confused_alt:

Klar, man weiß nun, dass man keine Videoanrufe annehmen sollte, aber es wäre meiner Ansicht nach sinnvoller, das Update zu verteilen ;)
 

GGG107

Banned
Dabei seit
Okt. 2017
Beiträge
1.765
Top