Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › NSO Group: Whatsapp-Sicherheitslücke…

Malware über Whatsapp...

  1. Thema

Neues Thema Ansicht wechseln


  1. Malware über Whatsapp...

    Autor: Gtifighter 14.05.19 - 11:05

    Dass es Schadsoftware für so ziemlich jedes OS gibt, ist ja schon allgemein bekannt. Es gibt schon seit Jahren Malware für Apple und Android. Dass diese nun jedoch derart* über eine App verbreitet und eingesetzt werden kann, sollte einem hingegen zu Denken geben. Zumal die Lücke vermutlich bereits jahrelang bestand, bevor diese erstmals veröffentlicht worden ist.

    Da es sich hier um einen Buffer-Overflow im VOIP-Stack handelt, der dazu führt dass code über die App ausgeführt werden kann, liegt die vermutung nahe, dass potenziell auch andere messenger apps für ähnliche Angriffe verwundbar sind.
    Als Konsequenz für mich kann ich nur sagen: obwohl nicht nur WhatsApp's schuld, kombiniert mit den Machenschaften von FB und den Plänen zur einführung von Werbung in der App lässt mir mein gesunder Menschenverstand keine andere Wahl als, WA demnächst auch von meinem veralteten Zweit-/Ersatzgerät zu löschen. Das Fass ist nun (für mich) schlichtweg zum Überlaufen gebracht worden.

    Ich nutze zwar schon seit 2 Jahren Telegram, auf dessen Sicherheit wird man sich auf kurz oder lang jedoch auch nicht zu 100% verlassen können.
    Mich würde mal inderessieren wie ihr das ganze seht und was ihr so für alternativen zu WhatsApp nutzt.

    * gemeint ist die Übertragung ohne Interaktion des Opfers. Das Gerät musste lediglich aktiviert und mit dem Internet verbunden sein

  2. Re: Malware über Whatsapp...

    Autor: trinkhorn 14.05.19 - 11:18

    Ich nutze immernoch nur WhatsApp. Habe zwar auch Telegram, habe dort aber exakt 1 Kontakt, da mein Bekanntenkreis es eben nicht nutzt.
    Das ist ja das große Problem bei Sozialen Netzwerken und Messengern: Der beliebteste ist nicht der beliebteste weil er der beste ist, sondern weil er der beliebteste ist. Damit die breite Masse von WA (oder FB, IG, etc.) abspringt, muss noch einiges passieren. Telegram ist (für den Alltag) erst eine echte alternative wenn es (fast) alle nutzen. Spätestens dann wird es aber gezielt Opfer von Angriffen, und muss auch verstärkt drüber nachdenken wie es seine Infrastruktur für so viele Nutzer finanziert.

  3. Re: Malware über Whatsapp...

    Autor: TrollNo1 14.05.19 - 11:21

    Telegram und Signal sind bei mir im Einsatz. Whatsapp leider auch, so manche Gruppen sind da eben. Telegram hab ich mit den Freunden, Signal mit der Familie.

    Ich finde eine Streuung der Dienste auch gar nicht so schlecht, da bekommt nicht jeder Konzern alle Metadaten. Und ich kann z.B. mit meiner Frau über 3 verschiedene Messenger schreiben, dann können die sich auch nix Gescheites zusammenmetaisieren.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  4. Re: Malware über Whatsapp...

    Autor: trinkhorn 14.05.19 - 11:26

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Ich finde eine Streuung der Dienste auch gar nicht so schlecht, da bekommt
    > nicht jeder Konzern alle Metadaten.
    Die Streuung ist leider für den Otto-Normal-Nutzer zu Umständlich, daher werden sie bei WA bleiben so lange es geht, da alles andere eine Streuung bedeuten würde.
    > Und ich kann z.B. mit meiner Frau über
    > 3 verschiedene Messenger schreiben, dann können die sich auch nix
    > Gescheites zusammenmetaisieren.
    Am besten nutzt du auch 3 Handys von 3 Herstellern mit 3 OS Varianten (wird schwer, noch aktuelle zu finden) und bei 3 Netzbetreibern

  5. Re: Malware über Whatsapp...

    Autor: TrollNo1 14.05.19 - 11:28

    Naja, wir schreiben über den Messenger, der gerade als erstes da ist. Wenn wir was weiterleiten, dann eben mit dem, der da als erstes zu sehen ist.

    Ich schreibe auch über den PC mit Telegram, gilt das als eigenes Gerät mit eigenem OS?

    Klar kann mans übertreiben, aber wenn ich die eh installiert hab, dann kann ich sie ja auch nutzen.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  6. Re: Malware über Whatsapp...

    Autor: Kelran 14.05.19 - 12:00

    Gtifighter schrieb:
    --------------------------------------------------------------------------------
    > Dass es Schadsoftware für so ziemlich jedes OS gibt, ist ja schon allgemein
    > bekannt. Es gibt schon seit Jahren Malware für Apple und Android. Dass
    > diese nun jedoch derart* über eine App verbreitet und eingesetzt werden
    > kann, sollte einem hingegen zu Denken geben. Zumal die Lücke vermutlich
    > bereits jahrelang bestand, bevor diese erstmals veröffentlicht worden ist.
    >
    > Da es sich hier um einen Buffer-Overflow im VOIP-Stack handelt, der dazu
    > führt dass code über die App ausgeführt werden kann, liegt die vermutung
    > nahe, dass potenziell auch andere messenger apps für ähnliche Angriffe
    > verwundbar sind.

    Das hat mit dem VOIP-Stack gar nichts zu tun. Diese Art Schwachstellen können prinzipiell bei jeder Anwendung, die Daten verarbeitet, auftreten. Wie wahrscheinlich das ist, hängt von den Entwicklern, der Programmiersprache und anderen Faktoren ab. Bei Anwendungen, die eine Netzwerkanbindung haben und Daten verarbeiten, die über das Netzwerk eingeliefert werden, ist das Risiko natürlich höher.

    > Als Konsequenz für mich kann ich nur sagen: obwohl nicht nur WhatsApp's
    > schuld, kombiniert mit den Machenschaften von FB und den Plänen zur
    > einführung von Werbung in der App lässt mir mein gesunder Menschenverstand
    > keine andere Wahl als, WA demnächst auch von meinem veralteten
    > Zweit-/Ersatzgerät zu löschen. Das Fass ist nun (für mich) schlichtweg zum
    > Überlaufen gebracht worden.

    Witzig. *Da* ziehst Du die Grenze? Also bei einem Programmierfehler und nicht etwa bei der automatisierten Übertragung Deines Adressbuchs auf Drittsysteme?

  7. Threema any?

    Autor: ptepic 16.05.19 - 07:51

    Die paar Cent war's mir dann schon wert.

    Ähnlich ICQ damals, können mich nur Leute anschreiben, denen ich meine ID gebe.
    Bei WA haben mich damals Leute einfach angeschrieben, die sich irgendwo meine Handynummer "besorgt" hatten, oder wo bekannte die einfach rausgegeben hatten.

    Auch die Ampel ist klasse. Der Kontakt wird erst grün, wenn man persönlich das Handy des jeweils anderen gescannt hat.

    Für WA-Umsteiger geht natürlich auch der Weg über den Upload des kompletten Telefonbuchs, wenn man will, dass Oma Erna auch endlich bei Facebook ist...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm
  2. Hays AG, Sindelfingen
  3. SSP Deutschland GmbH, Frankfurt
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 49,70€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

  1. COD: Activision erklärt Crossplay für Modern Warfare
    COD
    Activision erklärt Crossplay für Modern Warfare

    Kurz vor dem Start eines Betatests für alle Plattformen erklärt Activision das neue Crossplay-Modell. Spieler von Call of Duty: Modern Warfare auf Windows-PC, PS4 und Xbox One können auch dann miteinander spielen, wenn sie unterschiedliche Eingabegeräte nutzen.

  2. Firefox 69.0.1: Mozilla beseitigt Captive-Portal-Problem
    Firefox 69.0.1
    Mozilla beseitigt Captive-Portal-Problem

    Wer Probleme mit Captive Portals hat, dürfte sich über das aktuelle Wartungsupdate von Firefox 69 freuen. Parallel wurden einige andere kleine Fehler beseitigt und das Hijacking von Mauszeigern unterbunden.

  3. Google: Youtube bringt große Werbebanner auf den Fernseher
    Google
    Youtube bringt große Werbebanner auf den Fernseher

    Google überarbeitet seine Youtube-App für Smart-TVs und Streaminggeräte. Es wird künftig ein großes Werbebanner auf der Startseite der Youtube-App geben - inklusive Autostart.


  1. 10:11

  2. 09:56

  3. 09:41

  4. 09:26

  5. 08:33

  6. 07:58

  7. 07:46

  8. 07:36