Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › NSO Group: Whatsapp-Sicherheitslücke…

Malware über Whatsapp...

  1. Thema

Neues Thema Ansicht wechseln


  1. Malware über Whatsapp...

    Autor: Gtifighter 14.05.19 - 11:05

    Dass es Schadsoftware für so ziemlich jedes OS gibt, ist ja schon allgemein bekannt. Es gibt schon seit Jahren Malware für Apple und Android. Dass diese nun jedoch derart* über eine App verbreitet und eingesetzt werden kann, sollte einem hingegen zu Denken geben. Zumal die Lücke vermutlich bereits jahrelang bestand, bevor diese erstmals veröffentlicht worden ist.

    Da es sich hier um einen Buffer-Overflow im VOIP-Stack handelt, der dazu führt dass code über die App ausgeführt werden kann, liegt die vermutung nahe, dass potenziell auch andere messenger apps für ähnliche Angriffe verwundbar sind.
    Als Konsequenz für mich kann ich nur sagen: obwohl nicht nur WhatsApp's schuld, kombiniert mit den Machenschaften von FB und den Plänen zur einführung von Werbung in der App lässt mir mein gesunder Menschenverstand keine andere Wahl als, WA demnächst auch von meinem veralteten Zweit-/Ersatzgerät zu löschen. Das Fass ist nun (für mich) schlichtweg zum Überlaufen gebracht worden.

    Ich nutze zwar schon seit 2 Jahren Telegram, auf dessen Sicherheit wird man sich auf kurz oder lang jedoch auch nicht zu 100% verlassen können.
    Mich würde mal inderessieren wie ihr das ganze seht und was ihr so für alternativen zu WhatsApp nutzt.

    * gemeint ist die Übertragung ohne Interaktion des Opfers. Das Gerät musste lediglich aktiviert und mit dem Internet verbunden sein

  2. Re: Malware über Whatsapp...

    Autor: trinkhorn 14.05.19 - 11:18

    Ich nutze immernoch nur WhatsApp. Habe zwar auch Telegram, habe dort aber exakt 1 Kontakt, da mein Bekanntenkreis es eben nicht nutzt.
    Das ist ja das große Problem bei Sozialen Netzwerken und Messengern: Der beliebteste ist nicht der beliebteste weil er der beste ist, sondern weil er der beliebteste ist. Damit die breite Masse von WA (oder FB, IG, etc.) abspringt, muss noch einiges passieren. Telegram ist (für den Alltag) erst eine echte alternative wenn es (fast) alle nutzen. Spätestens dann wird es aber gezielt Opfer von Angriffen, und muss auch verstärkt drüber nachdenken wie es seine Infrastruktur für so viele Nutzer finanziert.

  3. Re: Malware über Whatsapp...

    Autor: TrollNo1 14.05.19 - 11:21

    Telegram und Signal sind bei mir im Einsatz. Whatsapp leider auch, so manche Gruppen sind da eben. Telegram hab ich mit den Freunden, Signal mit der Familie.

    Ich finde eine Streuung der Dienste auch gar nicht so schlecht, da bekommt nicht jeder Konzern alle Metadaten. Und ich kann z.B. mit meiner Frau über 3 verschiedene Messenger schreiben, dann können die sich auch nix Gescheites zusammenmetaisieren.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  4. Re: Malware über Whatsapp...

    Autor: trinkhorn 14.05.19 - 11:26

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Ich finde eine Streuung der Dienste auch gar nicht so schlecht, da bekommt
    > nicht jeder Konzern alle Metadaten.
    Die Streuung ist leider für den Otto-Normal-Nutzer zu Umständlich, daher werden sie bei WA bleiben so lange es geht, da alles andere eine Streuung bedeuten würde.
    > Und ich kann z.B. mit meiner Frau über
    > 3 verschiedene Messenger schreiben, dann können die sich auch nix
    > Gescheites zusammenmetaisieren.
    Am besten nutzt du auch 3 Handys von 3 Herstellern mit 3 OS Varianten (wird schwer, noch aktuelle zu finden) und bei 3 Netzbetreibern

  5. Re: Malware über Whatsapp...

    Autor: TrollNo1 14.05.19 - 11:28

    Naja, wir schreiben über den Messenger, der gerade als erstes da ist. Wenn wir was weiterleiten, dann eben mit dem, der da als erstes zu sehen ist.

    Ich schreibe auch über den PC mit Telegram, gilt das als eigenes Gerät mit eigenem OS?

    Klar kann mans übertreiben, aber wenn ich die eh installiert hab, dann kann ich sie ja auch nutzen.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  6. Re: Malware über Whatsapp...

    Autor: Kelran 14.05.19 - 12:00

    Gtifighter schrieb:
    --------------------------------------------------------------------------------
    > Dass es Schadsoftware für so ziemlich jedes OS gibt, ist ja schon allgemein
    > bekannt. Es gibt schon seit Jahren Malware für Apple und Android. Dass
    > diese nun jedoch derart* über eine App verbreitet und eingesetzt werden
    > kann, sollte einem hingegen zu Denken geben. Zumal die Lücke vermutlich
    > bereits jahrelang bestand, bevor diese erstmals veröffentlicht worden ist.
    >
    > Da es sich hier um einen Buffer-Overflow im VOIP-Stack handelt, der dazu
    > führt dass code über die App ausgeführt werden kann, liegt die vermutung
    > nahe, dass potenziell auch andere messenger apps für ähnliche Angriffe
    > verwundbar sind.

    Das hat mit dem VOIP-Stack gar nichts zu tun. Diese Art Schwachstellen können prinzipiell bei jeder Anwendung, die Daten verarbeitet, auftreten. Wie wahrscheinlich das ist, hängt von den Entwicklern, der Programmiersprache und anderen Faktoren ab. Bei Anwendungen, die eine Netzwerkanbindung haben und Daten verarbeiten, die über das Netzwerk eingeliefert werden, ist das Risiko natürlich höher.

    > Als Konsequenz für mich kann ich nur sagen: obwohl nicht nur WhatsApp's
    > schuld, kombiniert mit den Machenschaften von FB und den Plänen zur
    > einführung von Werbung in der App lässt mir mein gesunder Menschenverstand
    > keine andere Wahl als, WA demnächst auch von meinem veralteten
    > Zweit-/Ersatzgerät zu löschen. Das Fass ist nun (für mich) schlichtweg zum
    > Überlaufen gebracht worden.

    Witzig. *Da* ziehst Du die Grenze? Also bei einem Programmierfehler und nicht etwa bei der automatisierten Übertragung Deines Adressbuchs auf Drittsysteme?

  7. Threema any?

    Autor: ptepic 16.05.19 - 07:51

    Die paar Cent war's mir dann schon wert.

    Ähnlich ICQ damals, können mich nur Leute anschreiben, denen ich meine ID gebe.
    Bei WA haben mich damals Leute einfach angeschrieben, die sich irgendwo meine Handynummer "besorgt" hatten, oder wo bekannte die einfach rausgegeben hatten.

    Auch die Ampel ist klasse. Der Kontakt wird erst grün, wenn man persönlich das Handy des jeweils anderen gescannt hat.

    Für WA-Umsteiger geht natürlich auch der Weg über den Upload des kompletten Telefonbuchs, wenn man will, dass Oma Erna auch endlich bei Facebook ist...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. dreisechzig ITC GmbH, Dreieich
  2. Rail Power Systems GmbH, München
  3. SOPAT GmbH, Berlin
  4. Stadt Regensburg, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 2,99€
  3. 4,60€
  4. 1,24€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Digitaler Knoten 4.0: Auto und Ampel im Austausch
Digitaler Knoten 4.0
Auto und Ampel im Austausch

Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
Ein Bericht von Werner Pluta

  1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
  2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

  1. Graue Flecken: Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas
    Graue Flecken
    Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas

    Die Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.

  2. Störung: Google Kalender war weltweit ausgefallen
    Störung
    Google Kalender war weltweit ausgefallen

    Google hatte ein größeres Problem mit seinem Kalender: Nutzer berichteten, dass die Funktion weltweit ausgefallen war. Die Webseite und die Synchronisation zu mobilen Apps war ausgefallen, mittlerweile scheint aber wieder alles zu funktionieren.

  3. Netzbau: United Internet vor finalen Gesprächen mit 5G-Ausrüstern
    Netzbau
    United Internet vor finalen Gesprächen mit 5G-Ausrüstern

    United Internet sucht sich gegenwärtig einen 5G-Netzausrüster, die finalen Gespräche haben noch nicht begonnen. Doch ab wann kann das neu versteigerte Spektrum eigentlich genutzt werden?


  1. 18:14

  2. 17:13

  3. 17:01

  4. 16:39

  5. 16:24

  6. 15:55

  7. 14:52

  8. 13:50