Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › NSO Group: Whatsapp-Sicherheitslücke…

Malware über Whatsapp...

  1. Thema

Neues Thema Ansicht wechseln


  1. Malware über Whatsapp...

    Autor: Gtifighter 14.05.19 - 11:05

    Dass es Schadsoftware für so ziemlich jedes OS gibt, ist ja schon allgemein bekannt. Es gibt schon seit Jahren Malware für Apple und Android. Dass diese nun jedoch derart* über eine App verbreitet und eingesetzt werden kann, sollte einem hingegen zu Denken geben. Zumal die Lücke vermutlich bereits jahrelang bestand, bevor diese erstmals veröffentlicht worden ist.

    Da es sich hier um einen Buffer-Overflow im VOIP-Stack handelt, der dazu führt dass code über die App ausgeführt werden kann, liegt die vermutung nahe, dass potenziell auch andere messenger apps für ähnliche Angriffe verwundbar sind.
    Als Konsequenz für mich kann ich nur sagen: obwohl nicht nur WhatsApp's schuld, kombiniert mit den Machenschaften von FB und den Plänen zur einführung von Werbung in der App lässt mir mein gesunder Menschenverstand keine andere Wahl als, WA demnächst auch von meinem veralteten Zweit-/Ersatzgerät zu löschen. Das Fass ist nun (für mich) schlichtweg zum Überlaufen gebracht worden.

    Ich nutze zwar schon seit 2 Jahren Telegram, auf dessen Sicherheit wird man sich auf kurz oder lang jedoch auch nicht zu 100% verlassen können.
    Mich würde mal inderessieren wie ihr das ganze seht und was ihr so für alternativen zu WhatsApp nutzt.

    * gemeint ist die Übertragung ohne Interaktion des Opfers. Das Gerät musste lediglich aktiviert und mit dem Internet verbunden sein

  2. Re: Malware über Whatsapp...

    Autor: trinkhorn 14.05.19 - 11:18

    Ich nutze immernoch nur WhatsApp. Habe zwar auch Telegram, habe dort aber exakt 1 Kontakt, da mein Bekanntenkreis es eben nicht nutzt.
    Das ist ja das große Problem bei Sozialen Netzwerken und Messengern: Der beliebteste ist nicht der beliebteste weil er der beste ist, sondern weil er der beliebteste ist. Damit die breite Masse von WA (oder FB, IG, etc.) abspringt, muss noch einiges passieren. Telegram ist (für den Alltag) erst eine echte alternative wenn es (fast) alle nutzen. Spätestens dann wird es aber gezielt Opfer von Angriffen, und muss auch verstärkt drüber nachdenken wie es seine Infrastruktur für so viele Nutzer finanziert.

  3. Re: Malware über Whatsapp...

    Autor: TrollNo1 14.05.19 - 11:21

    Telegram und Signal sind bei mir im Einsatz. Whatsapp leider auch, so manche Gruppen sind da eben. Telegram hab ich mit den Freunden, Signal mit der Familie.

    Ich finde eine Streuung der Dienste auch gar nicht so schlecht, da bekommt nicht jeder Konzern alle Metadaten. Und ich kann z.B. mit meiner Frau über 3 verschiedene Messenger schreiben, dann können die sich auch nix Gescheites zusammenmetaisieren.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  4. Re: Malware über Whatsapp...

    Autor: trinkhorn 14.05.19 - 11:26

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Ich finde eine Streuung der Dienste auch gar nicht so schlecht, da bekommt
    > nicht jeder Konzern alle Metadaten.
    Die Streuung ist leider für den Otto-Normal-Nutzer zu Umständlich, daher werden sie bei WA bleiben so lange es geht, da alles andere eine Streuung bedeuten würde.
    > Und ich kann z.B. mit meiner Frau über
    > 3 verschiedene Messenger schreiben, dann können die sich auch nix
    > Gescheites zusammenmetaisieren.
    Am besten nutzt du auch 3 Handys von 3 Herstellern mit 3 OS Varianten (wird schwer, noch aktuelle zu finden) und bei 3 Netzbetreibern

  5. Re: Malware über Whatsapp...

    Autor: TrollNo1 14.05.19 - 11:28

    Naja, wir schreiben über den Messenger, der gerade als erstes da ist. Wenn wir was weiterleiten, dann eben mit dem, der da als erstes zu sehen ist.

    Ich schreibe auch über den PC mit Telegram, gilt das als eigenes Gerät mit eigenem OS?

    Klar kann mans übertreiben, aber wenn ich die eh installiert hab, dann kann ich sie ja auch nutzen.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  6. Re: Malware über Whatsapp...

    Autor: Kelran 14.05.19 - 12:00

    Gtifighter schrieb:
    --------------------------------------------------------------------------------
    > Dass es Schadsoftware für so ziemlich jedes OS gibt, ist ja schon allgemein
    > bekannt. Es gibt schon seit Jahren Malware für Apple und Android. Dass
    > diese nun jedoch derart* über eine App verbreitet und eingesetzt werden
    > kann, sollte einem hingegen zu Denken geben. Zumal die Lücke vermutlich
    > bereits jahrelang bestand, bevor diese erstmals veröffentlicht worden ist.
    >
    > Da es sich hier um einen Buffer-Overflow im VOIP-Stack handelt, der dazu
    > führt dass code über die App ausgeführt werden kann, liegt die vermutung
    > nahe, dass potenziell auch andere messenger apps für ähnliche Angriffe
    > verwundbar sind.

    Das hat mit dem VOIP-Stack gar nichts zu tun. Diese Art Schwachstellen können prinzipiell bei jeder Anwendung, die Daten verarbeitet, auftreten. Wie wahrscheinlich das ist, hängt von den Entwicklern, der Programmiersprache und anderen Faktoren ab. Bei Anwendungen, die eine Netzwerkanbindung haben und Daten verarbeiten, die über das Netzwerk eingeliefert werden, ist das Risiko natürlich höher.

    > Als Konsequenz für mich kann ich nur sagen: obwohl nicht nur WhatsApp's
    > schuld, kombiniert mit den Machenschaften von FB und den Plänen zur
    > einführung von Werbung in der App lässt mir mein gesunder Menschenverstand
    > keine andere Wahl als, WA demnächst auch von meinem veralteten
    > Zweit-/Ersatzgerät zu löschen. Das Fass ist nun (für mich) schlichtweg zum
    > Überlaufen gebracht worden.

    Witzig. *Da* ziehst Du die Grenze? Also bei einem Programmierfehler und nicht etwa bei der automatisierten Übertragung Deines Adressbuchs auf Drittsysteme?

  7. Threema any?

    Autor: ptepic 16.05.19 - 07:51

    Die paar Cent war's mir dann schon wert.

    Ähnlich ICQ damals, können mich nur Leute anschreiben, denen ich meine ID gebe.
    Bei WA haben mich damals Leute einfach angeschrieben, die sich irgendwo meine Handynummer "besorgt" hatten, oder wo bekannte die einfach rausgegeben hatten.

    Auch die Ampel ist klasse. Der Kontakt wird erst grün, wenn man persönlich das Handy des jeweils anderen gescannt hat.

    Für WA-Umsteiger geht natürlich auch der Weg über den Upload des kompletten Telefonbuchs, wenn man will, dass Oma Erna auch endlich bei Facebook ist...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte (Home-Office möglich)
  2. ADAC SE, München
  3. i-SOLUTIONS Health GmbH, Bochum
  4. BWI GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€ statt 19,99€
  2. 2,40€
  3. 61,99€
  4. (-55%) 5,40€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

  1. Karlsdorf-Neuthard: Telekom überbaut Glasfaser der Gemeinde mit Vectoring
    Karlsdorf-Neuthard
    Telekom überbaut Glasfaser der Gemeinde mit Vectoring

    Die Telekom wollte in einer Gemeinde keine Glasfaser ausbauen. Als Karlsdorf-Neuthard selbst ein Netz verlegte, wurde mit Vectoring überbaut. Die Gemeinde musste aufhören.

  2. Glücksspiel: Nintendo schaltet zwei Mobile Games in Belgien ab
    Glücksspiel
    Nintendo schaltet zwei Mobile Games in Belgien ab

    Fire Emblem Heroes und Animal Crossing Pocket Camp haben demnächst ein paar Spieler weniger: Nintendo will die beiden Mobile Games in Belgien vollständig vom Markt nehmen.

  3. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen
    Entwicklung
    Github will Behebung von Sicherheitslücken vereinfachen

    Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.


  1. 19:15

  2. 19:00

  3. 18:45

  4. 18:26

  5. 18:10

  6. 17:48

  7. 16:27

  8. 15:30