Tag: WhatsApp

OneNote für Mac kostenlos erhältlich, Firefox 28 erschienen, WhatsApp beschwichtigt Nutzer

Apple veröffentlicht OneNote für Mac kostenlos, Mozilla aktualisiert Firefox, WhatsApp-Chef Jan Koum wendet sich an Nutzer wegen Bedenken zu Sicherheit und Privatsphäre – der Nachrichtenüberblick.

  • WhatsApp-Chef Jan Koum: In einem Blog-Eintrag will Jan Koum die Nutzer der Messenger-App beschwichtigen. WhatsApp hat kein Interesse daran, Nutzerdaten zu sammeln, betont er. Auch nach der Übernahme durch Facebook ändert sich nichts an den Grundsätzen von WhatsApp und dem Respekt vor der Privatsphäre.
  • OneNote für Mac: Microsoft hat OneNote für Mac veröffentlicht und bietet die Software kostenlos an. Die Benutzeroberfläche ähnelt der Windows-Version.
  • MS-Office für iOS: Microsoft hat die Entwicklung von Office für iOS abgeschlossen, aber noch keinen Starttermin bekannt gegeben. Gerüchten zufolge wird der neue Microsoft-Chef Satya Nadella Office für iOS auf einem Pressetermin am 27. März 2014 vorstellen.

Updates

  • Firefox 28: Mozillas hat eine neue Version des verbreiteten Browsers veröffentlicht. Firefox 28 steht ab sofort zum Download bereit. Mozilla integriert einen weiteren Audiocodec, die sonstigen Neuerungen beschränken sich aber auf Fehlerbehebungen.
  • WhatsApp für iOS: WhatsApp hat die iOS-Version der Messenger-App aktualisiert. Die angekündigte Telefonfunktion ist noch nicht integriert.
  • Facebook für iOS: Nicht nur WhatsApp hat ein Update bekommen, sondern auch die offizielle Facebook-App. In der Version 8.0 für iOS können Nutzer genauer festlegen, mit wem sie welche Inhalte teilen wollen.
  • Dropbox für iOS: Eine Aktualisierung der Dropbox-App für iOS behebt einen lästigen Fehler beim Synchronisieren von Fotos.

Spiele

  • Minecraft: Das Programm MineTune hilft Spielern, passende Modifikationen für Minecraft zu finden. Unterschiedliche Versionen und Installation können über verschiedene Profile verwaltet werden.
  • Angrie Birds Epic: Die Rollenspiel-Ausgabe von Angry Birds zeigt sich jetzt in einem Trailer. Im Video ist zu sehen, wie der Kampf zwischen Vögeln und Schweinen weitergeht.
  • 2048: Zahlen-Puzzle sind die neuen Trendspiele. Nach Threes! kommt 2048, das jetzt auch für Windows Phone erschienen ist. Außerdem gibt es eine Browser-Version passend zum DOGE-Meme.

WhatsApp bekommt Telefonfunktion WhatsApp Call und individuelle Hintergründe

Neue Bilder der Beta-Version von WhatsApp für iOS zeigen neue Funktionen der App. Am Wochenende gab es bereits Screenshots der neuen iOS-Version von WhatsApp zu sehen, auf denen die neue Funktion WhatsApp Call zu sehen ist. Jetzt gibt es auch Bilder der deutschen Benutzeroberfläche, außerdem können Nutzer in der kommenden Version auch eigene Hintergründe auswählen.

Im oberen Bereich des Chat-Fenster findet sich links der Button zum Anrufen. Die neue Benutzeroberfläche von WhatsApp ist angelehnt an das Aussehen von iOS 7.

WhatsApp Telefonfunktion - ScreenshotÜber drei große Buttons können die Funktionen StummschaltungNachricht und Lautsprecher erreicht werden. Der Vergleich mit der Telefon-App von iOS liegt nahe. In einer eigenen Übersicht werden die WhatsApp-Gespräche aufgelistet.

WhatsApp Telefonfunktion - ScreenshotIn der Beta-Version von WhatsApp können auch eigene Hintergründe festgelegt werden.

WhatsApp Hintergründe - Screenshot

WhatsApp Call funktioniert über WLAN oder den mobilen Datentarif. Der angekündigte WhatsApp-Tarif in Partnerschaft mit E-Plus wird das Telefonieren in Deutschland mit WhatsApp entweder besonders günstig gestalten oder sogar kostenlos ermöglichen. E-Plus hat bisher noch keine Angaben zu Preisdetails gemacht.

Ein Starttermin für die neue Version ist noch nicht bekannt. WhatsApp will in Deutschland aber schon bald als eigener Mobilfunkanbieter auftreten. Eine Einführung von WhatsApp Call zum gleichen Zeitpunkt liegt nahe.

Downloads

Passende Artikel

Quelle: @0xmaciln

WhatsApp-Sicherheitsproblemes haben absolute Priorität für Facebook

Facebook will die Sicherheit von WhatsApp verbessern. Nach der Übernahme der Messenger-App durch das soziale Netzwerk bleibt WhatsApp zwar eigenständig. Die Sicherheit der Anwendung sieht Facebook aber als seine Aufgabe.

Scott Renfro ist einer der Verantwortlichen für die IT-Sicherheit bei Facebook. In einem Interview mit dem Spiegel sprach der Spezialist von einer engen Zusammenarbeit von Facebook und WhatsApp zur Gewährleistung einer sicheren Anwendung. Die Sicherheitsprobleme von WhatsApp seien absolut Aufgabe des Facebook-Teams.

Möglich wäre eine Aufnahme von WhatsApp in das White Hat Bounty Programm. Dabei schreibt Facebook Belohnungen für “gute” Hacker aus, wenn sie erfolgreich Sicherheitslücken des sozialen Netzwerkes ermitteln und melden.

Im Zusammenhang mit der NSA-Affäre nannte Renfro Sicherheit als oberste Priorität von Facebook. Die Verschärfung der Sicherheits-Maßnahmen sei ein “Wettrüsten” mit der NSA. Eine Verbesserung der Sicherheit bedeutet aber auch größeren technischen Aufwand. Das sei frustrierend: Verschlüsselung ist nach wie vor nicht für alle Anwender geeignet. Der Sicherheitsexperte gab sich aber zuversichtlich und nannte ein geeignetes Modell eine Herausforderung.

WhatsApp-Chef Jan Koum äußerte sich letzte Woche ebenfalls zu den Sicherheitsproblemen von WhatsApp. Allerdings spielte er die Problematik herunter. Die Medienberichte über das Auslesen von Chats oder das Verfälschen von Absendern nannte er überzogen. Unter Android seien Spähprogramme kein spezielles Problem von WhatsApp.

Downloads

Passende Artikel

Quelle: TechCrunch | Der Spiegel

WhatsApp Telefonfunktion: Mit dem Messenger kostenlos telefonieren

WhatsApp steht anscheinend kurz davor, kostenlose Internet-Telefonie anzubieten. Die Internetseite iPhoneItalia veröffentliche Screenshots der neuen iOS-Version des Messengers, auf denen die neue Funktion WhatsApp Call zu sehen ist.

Die neue Anruf-Funktion zeigt sich im oberen Bereich eines Chat-Bildschirms neben einem Info-Button. Die Benutzeroberfläche der App orientiert sich am flachen Design von iOS 7. Für die Funktionen Stummschaltung, Nachricht und Lautsprecher gibt es große Button. Insgesamt erinnert das Aussehen an die Telefon-App von iOS. Auffällig ist auch die neue, prominente Position des Kamera-Buttons neben dem Eingabefeld des Chat-Fensters.

WhatsApp: Screenshot der Telefonfunktion (iPhoneItalia)

Laut iPhoneItalia funktioniert das Telefonieren mit WhatsApp über WLAN oder den mobilen Datentarif. Damit wird die Messenger-App zur vollwertigen Telefonanwendung und tritt in Konkurrenz mit Apples eigener Software FaceTime oder Anwendungen wie Skype und Tango. Im Zusammenhang mit der Telefonfunktion erscheint der angekündigte WhatsApp-Tarif in Partnerschaft mit E-Plus gleich nochmal so attraktiv.

Ein Starttermin der neuen Funktion ist bisher noch nicht bekannt, in Deutschland will WhatsApp aber schon bald als eigener Mobilfunkanbieter auftreten. Eine zeitgleiche Verfügbarkeit der Telefonfunktion in Kürze ist daher naheliegend.

Downloads

Passende Artikel

Quelle / Bild: iPhoneItalia

WhatsApp-Chats können von anderen Android-Apps ausgelesen werden

Der niederländische Programmierer Bas Bosschert hat gezeigt, dass die WhatsApp-Datenbank nicht sicher ist. Auf Android-Geräten können die gespeicherten Chats von einer anderen App ausgespäht werden. Selbst das Verschlüsseln der Datenbank bietet keinen wirksamen Schutz.

Backup des Chatverlaufs als Schwachstelle

Die ausgenutzte Sicherheitslücke ist die Backup-Funktion von WhatsApp. Die Messenger-App bietet Nutzern die Option, eine Sicherheitskopie aller Nachrichten anzulegen. Das Backup wird allerdings auf der SD-Karte des Gerätes abgelegt und damit in einem Bereich, auf den auch andere Anwendungen zugreifen können. Die Backup-Funktion ist normalerweise nicht aktiviert.

Auslesen der Datenbank im Hintergrund

Damit eine andere App die WhatsApp-Datenbank auslesen kann, muss sie bei der Installation die notwendige Berechtigung zum Auslesen der SD-Karte einfordern. In der Praxis klicken sich die allermeisten Nutzer aber schnell durch die Auflistung der Berechtigungen. So könnte sich eine Späh-Anwendung zum Beispiel als Spiel tarnen und die WhatsApp-Nachrichten auslesen. Während eines Ladebildschirms oder einer anderen unscheinbaren Aktion könnten dann die Daten im Hintergrund an Dritte gesendet werden.

Kein Schutz durch Verschlüsselung

Alte Versionen der Messenger-App speichern die Nachrichten komplett unverschlüsselt. Bas Bosschert zeigt aber, dass auch eine verschlüsselte WhatsApp-Datenbank leicht zu knacken ist. Der gewählte Schlüssel ist zu schwach. Mithilfe der Software Whatsapp Xtract konnte der Programmierer auch verschlüsselte Chats extrahieren.

Keine Chatverläufe speichern

Momentan ist der einzige Schutz vor der demonstrierten Methode ein Verzicht auf die Sicherungskopie der WhatsApp-Datenbank. Die Funktion findet sich in den Einstellungen und ist nicht automatisch aktiviert. Außerdem sollte man vorsichtig sein mit dubiosen Apps.

Downloads

Passende Artikel

Quelle: Bas Bosschert

Via: Hacker News

Rückkehr von Flappy Bird, Google Drive startet Add-Ons, WhatsApp-Chats sind nicht sicher

Der Entwickler von Flappy Bird denkt über eine Rückkehr des Flattervogels nach, Google Drive startet mit Erweiterungen von Drittanbietern und ein Sicherheitsexperte demonstriert, dass WhatsApp-Chats nicht sicher sind – der Nachrichtenüberblick.

Google Drive Add-Ons: Ab sofort kann der Leistungsumfang von Google Drive über Add-Ons erweitert werden. Drittanbieter können Erweiterungen für Google Dokumente und Tabellen zur Verfügung stellen.

WhatsApp-Chats nicht sicher: Android-Apps können auf den Chat-Verlauf von WhatsApp zugreifen und diesen zum Beispiel auf einen Server hochladen. Der Sicherheitsexperte Bass Bosschert demonstrierte, wie der Datenklau durch eine andere Android-App möglich ist.

MS-Office für Mac: Der Microsoft-Chef Deutschland kündigt eine neue Version von Office für Mac für das zweite Quartal 2014 an.

Anonymes soziales Netzwerk Cloaq: Unter dem Titel Cloaq arbeiten zwei Entwickler an einer anonymen Plattform. Nutzer sollen Inhalte teilen und selbst entscheiden können, wie viel sie von sich preisgeben. E-Mail-Adresse und Telefonnummer sollen nicht erforderlich sein.

Online Shield für Android: Auf der CeBIT hat die Softwarefirma Steganos eine Android-Version seiner VPN-Anwendung Online Shield vorgstellt. Mit der App kann der gesamte Datenverkehr des Smartphones per VPN über Server von Steganos geleitet werden. Der Anbieter betreibt Server in 17 Ländern weltweit.

Updates

Instagram für Android: Eine Aktualisierung verbessert die Instagram-App für Android. Die neue Version unterstützt noch mehr Geräte, bringt ein überarbeitetes Design und läuft allgemein flotter als vorher.

Spiele

Flappy Bird: Der Entwickler Dong Nguyen überlegt, das erfolgreiche Spiel wieder in den App Stores anzubieten. Wegen des hohen Suchtfaktors hatte er sich ursprünglich entschlossen, Flappy Bird nicht weiter zu vertreiben. Hier geht es zu den besten Alternativen zu Flappy Bird.

Details zu Mirrors Edge 2: Rocket Chainsaw fasst alle bisher bekannten Informationen und Gerüchte zum zweiten Teil von Mirror’s Edge zusammen.

Quizduell, Eurosport, Shazam: Sicherheitslücken und Datenklau in fünf beliebten Apps

Das neutrale Testinstitut mediaTest digital aus Hannover hat fünf beliebte mobile Apps überprüft. Die Sicherheitsexperten haben die Anwendungen speziell im Hinblick auf Sicherheitslücken und Datenschutz untersucht und das Gefahrenpotential für private Nutzer und Unternehmen analysiert. Die Ergebnisse hat medaTest digital heute im Rahmen der CeBIT 2014 vorgestellt.

In einer groß angelegten Testreihe haben die Experten über 6.000 der beliebtesten Apps für Android und iOS untersucht. Hier die Ergebnisse fünf ausgewählter und bekannter Anwendungen in der Übersicht:

  • Shazam (iOS, Version 7.4.1): Die App zur Erkennung von Musiktiteln ist weit verbreitet. Sie identifiziert aber nicht nur Songs, sondern auch die eindeutige Gerätenummer (IMEI) und die Kennung der Netzwerkkarte (MAC-Adresse) und überträgt diese an Dritte. Dadurch können Gerät und Nutzer eindeutig ausfindig gemacht und im Netz verfolgt werden. In Kombination mit den Standortinformationen, die Shazam in verschlüsselter Form und mit hoher Frequenz sendet, kann ein detailliertes Profil des Nutzers erstellt werden. Die gewonnen Daten landen bei Werbenetzwerken und weiteren Empfängern. In der iOS-Version schickt Shazam auch noch die DFA-Nummer (Identifier for Advertisers) mit, eine spezielle Kennung zur Überwachung der Gewohnheiten von iPhone-Nutzern zum Anzeigen passender Werbung.
  • Quizduell (Android, Version 1.3.2): Das populäre Quizspiel kommuniziert rege mit Werbenetzwerken. Dabei wird nicht nur der unverschlüsselte Benutzername übertragen, sondern auch eine verschleierte Gerätenummer, weitere eindeutige IDs und sogenannte Hash-Werte gesendet. Diese Daten reichen aus, ein genaues Profil des Spielers zu erstellen. So können Nutzer wiedererkannt werden und ihr Verhalten verfolgt werden.
  • Eurosport (Android, Version 3.7.1): Benutzername und Passwort sind der beliebten Sport-App nicht so wichtig, denn sie werden ohne Verschlüsselung übertragen. Das stellt ein klares Sicherheitsrisiko dar. Andere Daten werden dagegen verschlüsselt gesendet, allerdings an Werbenetzwerke. Ungefragt überträgt die Anwendung IMEI, MAC-Adresse und Android-ID.
  • Hotel.de (iOS, Version 2.1): Die Anwendung des Hotel-Buchungsportals verstößt gegen das Bundesdatenschutzgesetz (BDSG). Die App überträgt die kompletten Details von Buchungen und weitere personenbezogene Daten unverschlüsselt. Damit ist die Kommunikation ungeschützt vor Angreifern und Datensammlern.
  • The Wall Street Journal (Android, Version 2.4.0): Auch diese Anwendung gibt Anwenderdaten unverschlüsselt an ein Werbenetzwerk weiter. Die Übertragung gerätebezogener Informationen wie IMEI und Android-ID des Nutzers ermöglichen die Erstellung von Nutzerprofilen.

Die Experten sehen ihre Analyse als repräsentativen Querschnitt weit verbreiteter mobiler Anwendungen. Das Testinstitut mediaTest digital betont, dass die Problematik nicht nur Android und iOS, sondern auch Blackberry und Windows Phone betrifft. Von den über 6.000 analysierten Anwendungen sollen mehr als die Hälfte die beschriebenen oder ähnliche Sicherheitsprobleme haben.

Erst vor kurzem hatte die Stiftung Warentest fünf beliebte Messenger-Apps beurteilt und ähnlich kritisch eingestuft.

Passende Artikel

Quelle: Pressebox

WhatsApp Abo-Falle: Werbebanner zocken Nutzer ab

Werbebanner im Internet täuschen im Moment WhatsApp-Nutzer und locken in eine Abo-Falle. Eine Popup-Werbung tarnt sich als Benachrichtigung über ein auslaufendes Abo der Messenger-App und leitet Besucher auf gefälschte Seiten weiter, um sie dort zur Kasse zu bitten.

Abo-Falle Popup-Werbung

Bei den Popup-Warnungen handelt es sich nicht um Benachrichtigungen von WhatsApp selbst, sondern um Werbe-Popups, die auf mobilen Geräten von Bannerwerbung geladen werden. Beim Tippen auf den entsprechenden Button zur Verlängerung des WhatsApp-Abos öffnet sich eine gefälschte Internetseite. Auf keinen Fall sollten die dort beschrieben Schritte ausgeführt werden. Diese führen zum Abschluss kostspieliger Abonnements, die nichts mit WhatsApp zu tun haben. Außerdem werden Besucher weitergeleitet, um zusätzliche Software zu installieren.

WhatsApp Abo-Falle

Schuld ist das Werbenetzwerk

Die täuschende Werbung mit der Abzocke ist auf vielen Internetseiten zu finden. Schuld sind aber nicht die Seitenbetreiber der Webseiten, sondern das verteilende Werbenetzwerk. Hinter den geschalteten Bannern steht das Netzwerk Mymobilelead, das einer niederländischen Firma gehört. Inzwischen häufen sich die Beschwerden von abgezogenen Nutzern gegen das Unternehmen und seine Internetseiten.

Schutz vor der Abzocke

Beim Erscheinen einer täuschenden Popup-Werbung sollte man die Anzeige schließen und keinesfalls die verlinkten Seiten besuchen. Neben der Masche mit den abgelaufenen Abos kursieren auch noch Hinweise auf notwendige oder verfügbare WhatsApp-Updates, die der Nutzer installieren soll. Software-Aktualisierungen des Messengers werden über den Google Play Store verteilt. Die aktuelle Laufzeit des WhatsApp-Abonnements kann der Nutzer jederzeit in den Einstellungen unter Account > Zahlungsinfo einsehen.

Passende Artikel

Quelle / Bild: Chip

Apple veröffentlicht iOS 7.1, Facebook-Trojaner im Umlauf, WhatsApp Abo-Falle

Apple hat iOS 7.1 veröffentlicht, auf Facebook kursiert ein neuer Trojaner über Chats und Nachrichten, und eine WhatsApp Abo-Falle zockt Nutzer ab – der Nachrichtenüberblick.

  • Apple veröffentlicht iOS 7.1: Zu den Neuerungen der neuen Version des mobilen Betriebssystems zählen die Unterstützung für Apples CarPlay, TouchID-Verbesserungen und kleine Änderungen an der Benutzeroberfläche sowie Fehlerbehebungen.
  • Facebook-Trojaner im Umlauf: Über den Chat und Nachrichten auf Facebook verbreitet sich ein neuer Trojaner. Verschickt werden ZIP-Dateien mit angeblich lustigen Bildern, die stattdessen Spyware enthalten. Die Software späht Nutzerdaten aus und verschickt sich selbst weiter.
  • WhatsApp Abo-Falle: Auf zahlreichen Internetseiten locken Werbebanner Nutzer von mobilen Geräten in eine Abo-Falle. Die Popup-Werbung tarnt sich als Benachrichtigung, die vor einem Ablauf des WhatsApp-Abos warnt. Auf der verlinkten gefälschten Seite werden Besucher getäuscht und abgezockt.
  • WhatsApp geknackt: Zwei spanische Programmierer haben das Verschicken von WhatsApp-Nachrichten mit gefälschten Absendern demonstriert. WhatsApp-Gründer Jan Koum hat den Hack gegenüber Softonic kommentiert.
  • Neues Design für Facebook Pages: Nachdem Facebook den Neuigkeiten ein überarbeitetes Aussehen verpasst hat, bekommen jetzt die Facebook Seiten ebenfalls ein neues Design.
  • Kluger Wecker für Android: Die beliebte iOS-App Smart Alarm Clock ist jetzt auch für Android verfügbar. Der intelligente Wecker bietet Funktionen zur Überwachung der Schlafzyklen und weckt dann zu einer passenden Zeit. So wird der Nutzer nicht aus dem Schlaf gerissen, sondern kann sanft aufwachen.
  • iTunes Radio aufnehmen: Der doubleTwist AirPlay Recorder ist neu für Windows und speichert Songs aus iTunes Radio zur Wiedergabe auch ohne Internetverbindung.

Updates

  • WhatsApp für Android: Ende Februar erhielt die Android-Version des beliebten Messengers ein Update mit neuen Datenschutz-Einstellungen. Allerdings konnte diese Version nur direkt von WhatsApp heruntergeladen werden. Inzwischen ist das Update im Google Play Store angekommen.
  • Skype für Windows 8: Das Update für Skype für Windows 8 ermöglicht die geräteübergreifende Synchronisation von Anrufen und Gesprächen. Chat-Nachrichten vom Smartphone stehen jetzt auch auf dem Desktop-PC zur Verfügung und umgekehrt.
  • Rayman Fiesta Run: Der legendäre Plattformer ist zurück im Windows Store. Rayman Fiesta Run für Windows Phone bringt nach einem Update verbesserte Grafik und Lichteffekte.

Spiele

  • Titanfall: Titanfall erscheint am 13. März  für Xbox und PC. In den USA ist das Spiel bereits verfügbar. Zum Start verkündete die Streaming-Plattform Twitch, ab sofort Streaming auch für die Xbox anzubieten.
  • Das bessere Sim City: Mit der Sim City-Version des vergangenen Jahres vergraulte der Publisher EA zahlreiche Fans. Das Spiel-Konzept Citybound zeigt die Vision eines einzelnen Entwicklers, die vielen Spielern vermutlich besser gefällt.
  • Dark Souls 2: Diesen Donnerstag, 13. März 2014, erscheint das Spiel für PlayStation 3 und Xbox 360. PC-Spieler müssen bis zum 25. April warten. Vorab gibt es schon eine Zusammenfassung der Wertungen namhafter Spiele-Zeitschriften sowie einen Trailer.

WhatsApp geknackt: Nachrichten mit gefälschten Absendern sind möglich

Zwei spanische Sicherheitsexperten haben es geschafft, WhatsApp-Nachrichten mit gefälschten Absendern zu verschicken. Die manipulierten Nachrichten hinterlassen keine Spuren auf den Servern von WhatsApp und sind von den Empfängern nicht von echten Chats zu unterscheiden.

Für die Verschlüsselung von Nachrichten bei der Übertragung vom Sender zu WhatsApp und dann zum Empfänger kommen vier Schlüssel zum Einsatz. Zwei davon dienen der Überprüfung der Echtheit der übertragenen Nachrichten.

Genau hier setzten die beiden Programmierer Pablo San Emeterio und Jaime Sánchez an: Durch Neuberechnung der Validierungsschlüssel konnten sie die WhatsApp-Server überlisten und die Absenderdaten von verschickten Nachrichten nach Belieben verändern. Auf der Sicherheitskonferenz Rooted CON demonstrierten die beiden Experten das Verschicken von WhatsApp-Nachrichten mit gefälschten Absendern. Dabei hinterließen sie keine Spuren, weder auf dem Gerät noch auf den WhatsApp-Servern.

Die Nachricht wird auf einem Gerät geschrieben und an den gewünschten Empfänger verschickt. Vor der Verarbeitung durch die WhatsApp-Server wird die Nachricht aber entsprechend präpariert und mit anderen Absender-Informationen versehen. Für WhatsApp und den Empfänger ist die Manipulation nicht nachvollziehbar.

Die demonstrierte Methode erfordert hohes technisches Wissen und kann von normalen Anwendern nicht nachvollzogen werden. Es ist also unwahrscheinlich, dass auf Grundlage des gezeigten Verfahrens gefälschte Nachrichten auf WhatsApp kursieren werden. In einigen Ländern wie Holland und Dubai wurden aber schon WhatsApp-Nachrichten als Beweismittel vor Gericht zugelassen. Durch den Hack ist fraglich, ob das auch in Zukunft sinnvoll ist.

Bereits vor einigen Monaten hatten es die beiden spanischen Software-Spezialisten geschafft, die Sicherheit von WhatsApp zu knacken. Der Messenger-Dienst reagierte und passte seine Sicherheitsvorkehrungen an.

Update (11.03.2014): WhatsApp-Chef Jan Koum hat die Demonstration der beiden spanischen Sicherheitsexperten in einer Stellungnahme gegenüber Softonic kommentiert. In einer E-Mail an uns schreibt Koum:

“Im Gegensatz zu Ihrer Berichterstattung glauben wir, dass die spanischen Forscher eigentlich die Möglichkeit gezeigt haben, den Empfang einer Nachricht eines anderen Nutzers auf ihrem eigenen Mobiltelefon vorzutäuschen. Für uns sieht es so aus, als ob sie ihr eigenen Telefon gehackt hätten und (unbeeinflusste) Nachrichten nach dem Abrufen von den WhatsApp-Servern verändert haben. Uns liegen keine Beweise vor, dass sie eine Möglichkeit aufgezeigt haben (oder behauptet haben zu demonstrieren), Nachrichten mit einem gefälschten Absender an einen anderen WhatsApp-Nutzer zu schicken.”

Wir haben die beiden Programmierer Pablo San Emeterio und Jaime Sánchez um Stellungnahme gebeten. Der Bericht über die Demonstration auf dem Sicherheitskongress RootedCON beschreibt an zwei Stellen die Modifikation von Nachrichten vor dem Passieren der WhatsApp-Server und weist darauf hin, dass die Manipulation auf dem Server nicht nachvollziehbar sei.

Update (12.03.2014): Sirag Nabih von Softonic hat mit den Programmierern Pablo San Emeterio und Jaime Sánchez gesprochen. Die beiden haben ihre Vorgehensweise genauer erläutert. WhatsApp-Chef Jan Koum hat recht: Die beiden spanischen Sicherheitsexperten haben nicht die WhatsApp-Server gehackt. Das haben sie aber auch nicht behauptet. Sie haben demonstriert, dass sie eine Nachricht auf dem Weg zum Empfänger abfangen und sowohl Inhalt als auch Absender verändern können.

Koum hat ebenfalls recht mit der Aussage, dass sie dazu ihre eigenen Smartphones verwendet haben. Die Methode erfordert den Verifizierungscode, den WhatsApp bei der Registrierung per SMS verschickt. Aus diesem generiert WhatsApp vier Sicherheitsschlüssel.

Pablo San Emeterio und Jaime Sánchez sind in der Lage, diese Schlüssel aus dem Verifizierungscode zu berechnen. Damit können sie eine Nachricht abfangen, verändern und mit den richtigen Verifizierungsschlüsseln versehen, damit das Smartphone des Empfängers die Nachricht als echt akzeptiert.

Die Methode zeigt eine Sicherheitslücke auf, die sich allerdings nur mit Fachwissen und unter den beschriebenen Gegebenheiten ausnutzen lässt.

Passende Artikel

Quelle: hojaderouter