WhatsApp Sicherheitslücke !!!

  • Antworten:29
  • OffenNicht stickyBentwortet
  • Forum-Beiträge: 554

10.10.2018, 11:53:34 via Website

Sofort updaten: Milliarden WhatsApp-Nutzer weltweit von Sicherheitslücke betroffen https://focus.de/9734643

RIP Androidpit

Antworten
  • Forum-Beiträge: 3.800

10.10.2018, 12:07:13 via App

Kein Grund zur Panik ... einfach die regulären Updates machen, und gut ist's.

Xiaomi Mi 9T, Android 10, Stock ohne Root.

Antworten
  • Forum-Beiträge: 554

10.10.2018, 12:14:24 via Website

Ich habe nicht die aktuelle Version und mir wird auch kein Update angeboten.

@Stefan Z.

Panik habe ich nicht, wollte auch keine verbreiten.
Ich dachte nur, dass sich dann mehr den Thread ansehen

RIP Androidpit

Antworten
  • Forum-Beiträge: 20.155

10.10.2018, 12:18:13 via Website

Eigentlich egal, wenn die Geräte der WhatsApp-Nutzer gekapert werden. Die Nutzer von WhatsApp mißachten durch die Nutzung ja auch Rechte Unbeteiligter. ;)

— geändert am 10.10.2018, 12:29:08

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Ping King

Antworten
  • Forum-Beiträge: 3.800

10.10.2018, 12:29:07 via App

Na, drückt der Aluhut wieder?
Ich habe schon seit einiger Zeit nur noch Kontakte in meinem Smartphone, die selber WA nutzen.
Wessen Rechte missachte ich?

— geändert am 10.10.2018, 12:33:35

Xiaomi Mi 9T, Android 10, Stock ohne Root.

Antworten
  • Forum-Beiträge: 20.155

10.10.2018, 12:46:27 via Website

Wenn die Aluhutebene die ist, auf der du diskutieren willst, bist du bei mir an der falschen Adresse.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Ping KingTentenPyranyaStromkompressor

Antworten
  • Forum-Beiträge: 3.800

10.10.2018, 13:09:25 via App

Aries

Eigentlich egal, wenn die Geräte der WhatsApp-Nutzer gekapert werden. Die Nutzer von WhatsApp mißachten durch die Nutzung ja auch Rechte Unbeteiligter. ;)

Entschuldige bitte, ich kann halt nicht auf so hohem Niveau argumentieren wie Du ...

Xiaomi Mi 9T, Android 10, Stock ohne Root.

Antworten
  • Forum-Beiträge: 20.155

10.10.2018, 13:13:10 via Website

Schade! :(

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Ping King

Antworten
Pippi
  • Blogger
  • Forum-Beiträge: 7.685

10.10.2018, 18:34:57 via Website

Es wurde medial bereits mehr als breit getreten. Was soll man dazu jetzt noch schreiben?

Antworten
  • Forum-Beiträge: 3.322

10.10.2018, 20:58:25 via App

Die Lücke ist längst geschlossen und betraf auch nur Nutzer, die die Video-Anruf Funktion nutzen. Also wieder mal wie immer, viel Wind um nichts.

Radio geht ins Ohr, Fernsehen ins Auge
Meine Geräte:
Samsung Galaxy Tab S7 (SM-T875)
Honor 9

Antworten
  • Forum-Beiträge: 20.155

10.10.2018, 22:24:34 via Website

Viel Wind ums nichts?

Ja, die Sicherheitslücke steckt in der Video-Telefonie. Aber auch Leute, die diese selbst nicht aktiv nutzen, können angerufen werden. Nehmen sie das Gespräch an, sind sie angreifbar. Man darf davon ausgehen, dass der normale Nutzer so ein Gespräch annehmen wird und es gibt genug Leute, die zurückrufen. Auch dann wären sie angreifbar.

Eine Sicherheitslücke wurde gefunden und mit dem Risiko "kritisch" bewertet. Die Bewertung hat nicht irgendjemand aus der Luft gegriffen. Das erfolgt üblicherweise im Team. Anschließend wird die Lücke möglichst geschlossen und die Öffentlichkeit informiert. Manchmal lässt sich eine Lücke nicht ohne weiteres schließen, dann muss trotzdem die Öffentlichkeit informiert werden, damit alle so schnell wie möglich die fehlerbereinigte Version installieren. Alles also ein ganz normaler Vorgang.

Dies mit "viel WInd um nichts" zu bewerten, ist schon ziemlich anmaßend. Auch wenn ich bekanntermaßen WhatsApp nicht mag, in diesem Fall haben vollkommen korrekt gehandelt.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Ping KingTentenPippiError

Antworten
  • Forum-Beiträge: 3.322

11.10.2018, 05:22:14 via App

Aries, sorry, ich bleibe dabei, viel Wind um nichts, man sollte halt öfter mal die "App" "brain.apk" nutzen und nicht stumpf auf alles Geblinke und Gepiepe reagieren. Aber wer natürlich stumpf jeden Video-Anruf der auf WhatsApp rein kommt annimmt, ohne vorher aufs Display zu schauen, wer überhaupt anruft, ist potentiell gefährdet.

Radio geht ins Ohr, Fernsehen ins Auge
Meine Geräte:
Samsung Galaxy Tab S7 (SM-T875)
Honor 9

Antworten
Gelöschter Account
  • Forum-Beiträge: 421

11.10.2018, 08:01:29 via Website

Vor Allem wird überall geschrieben, man soll dringend das neue Update machen...WELCHES UPDATE? Im Google Play Store gibt es überhaupt kein Update...

Die neueste Version soll die 2.18.302 sein, aber für das Handy meiner Tochter gibt es im Play Store aber nur die 2.18.293 vom 24.09.2018...und wenn ich im Browser ohne irgendwelche Anmeldung im Play Store nach schaue, wird mir der 08.10.2018 als letztes Update angezeigt...was läuft hier falsch?

Huawei MediaPad M5 10,8, Huawei P20 Pro, Honor 7C

Antworten
Pippi
  • Blogger
  • Forum-Beiträge: 7.685

11.10.2018, 08:15:31 via App

Entweder die Updates werden ebenfalls in Wellen ausgerollt.
Oder aber du solltest mal einem Neustart des Gerätes machen. Manchmal werden erst dann wieder Updates angezeigt.
Alternativ kannst du das Gerät für die Beta-Version anmelden, hier gibt es jeden Tag eine neue Version. manchmal aber ist trotzdem ein Neustart erforderlich.

Antworten
  • Forum-Beiträge: 2.661

11.10.2018, 08:30:09 via App

Andreas der 2te

Vor Allem wird überall geschrieben, man soll dringend das neue Update machen...WELCHES UPDATE? Im Google Play Store gibt es überhaupt kein Update...

Die neueste Version soll die 2.18.302 sein, aber für das Handy meiner Tochter gibt es im Play Store aber nur die 2.18.293 vom 24.09.2018...und wenn ich im Browser ohne irgendwelche Anmeldung im Play Store nach schaue, wird mir der 08.10.2018 als letztes Update angezeigt...was läuft hier falsch?

Du kannst unter:
https://accounts.google.com/ServiceLogin?sacu=1&continue=https%3A%2F%2Fplay.google.com%2Fapps%2Ftesting%2Fcom.whatsapp&followup=https%3A%2F%2Fplay.google.com%2Fapps%2Ftesting%2Fcom.whatsapp
Dich mit Deinem Google-Account anmelden und zum Beta-Tester werden.
Nach der Beta-Anmeldung im Playstore unter "Meine Apps und Spiele" im grünen Bereich nach links wischen. Dort erscheint der Punkt "Beta" Hier auf Whatsapp aktualisieren gehen. dann bekommst Du die Version 2.18.309 vom 10.10.2018. Die Updates sollten dann zukünftig automatisch kommen...

— geändert am 11.10.2018, 08:40:23

Beste Grüße Kay 😊
Apple iPhone 12 Max Pro
Apple iPad Pro 11“
Apple MacBook Air M1
Apple iWatch S6 LTE 44mm Alu SP Blau

Antworten
  • Forum-Beiträge: 2.534

11.10.2018, 08:36:30 via Website

"man sollte halt öfter mal die "App" "brain.apk" nutzen"

Sorry, aber mit diesem überheblichen "ihr seid einfach alle nur zu blöd" ist niemandem geholfen. Lieber einmal zu viel Wind um eine gefährliche Lücke machen als einmal zuwenig. Jeder (außer vielleicht Herrn Pailliart) macht mal Fehler und sollte froh sein, wenn andere ihn davor warnen.

Antworten
Gelöschter Account
  • Forum-Beiträge: 421

11.10.2018, 09:09:44 via Website

Da stimme ich dir zu, Tenten, aber wenn eine solch gravierende Sicherheitslücke vorhanden und bekannt ist, dann kann man ein Update nicht in Wellen ausrollen, sondern dann setze ich voraus, dass das Update umgehend für alle User verfügbar gemacht wird.

Und nicht jeder 0815-User möchte gerne Beta-Tester werden oder sich die APK direkt von WhatsApp runterladen und dafür vorher zulassen, dass "Drittanbieter-Apps" installiert werden dürfen. Dadurch kann man sich unter Umständen auch wieder Probleme einfangen.

@ Pippi: Handy wurde schon neu gestartet, es wird aber trotzdem keine neue Version angezeigt.

Huawei MediaPad M5 10,8, Huawei P20 Pro, Honor 7C

Antworten
  • Forum-Beiträge: 554

11.10.2018, 09:13:29 via Website

Kann es sein, dass die Updateverteilung von der Androidversion abhängt, also aktuelle zuerst und erst dann die veralteten?

Bei meinem Mate S mit 6 gibt's nämlich auch kein Update, wie bei Andreas nur 293 vom 24.09

— geändert am 11.10.2018, 09:14:34

RIP Androidpit

Antworten
  • Forum-Beiträge: 20.155

11.10.2018, 10:43:25 via Website

Jede Version ab dem 28.09.2018 soll für die Android-Version die Lücke geschlossen haben. Das ist angeblich ab Version 2.18.302 der Fall.

App-Updates kommen selten für alle Geräte zeitgleich. Das ist mir schon länger aufgefallen, wenn eines meiner Geräte ein App-Update meldet, ein anderes bei der umgehenden manuellen Suche aber nicht.

Google schweigt sich darüber aus.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Error

Antworten
  • Forum-Beiträge: 20.155

11.10.2018, 12:07:24 via Website

Harald Pailliart

Aries, sorry, ich bleibe dabei, viel Wind um nichts, man sollte halt öfter mal die "App" "brain.apk" nutzen und nicht stumpf auf alles Geblinke und Gepiepe reagieren.

Harald, für die Nutzung der brain.apk bin ich auch. Aber nutze auch Du sie!

Wenn eine Sicherheitslücke gefunden wird, wird diese üblicherweise zunächst dem Entwickler mitgeteilt und nicht öffentlich gemacht. Damit soll das Risiko verringert werden, dass sie bis zum Schließen ausgenutzt wird.

Sobald die Lücke geschlossen ist oder ein wirksamer Workaround gefunden wurde, wird die Lücke bekannt gemacht und die Gegenmaßnahmen erklärt. Dazu gehört eben auch, die Nutzer zu informieren, aktuelle Updates sofort einzuspielen. Immerhin gibt es genug Nutzer, die selten oder nie Updates machen.

Für die Entwickler kann sich auf unterschiedlichen Gründen ein Zwang zur Veröffentlichung ergeben. Das wären beispielsweise, Datenschutzgesetze, Produkthaftung und sogar das Aktienrecht (eine Sicherheitslücke könnte zum Einbruch des Aktienwertes führen). Hinzu kommt, dass Konzerne Rechtssysteme auf der ganzen Welt beachten müssen.

Einem Nutzer stumpfe Nutzung nachzusagen, nur weil er einen Anruf annimmt, ist hochnäsig. Wozu gibt es Anrufe, wenn ich sie nicht annehmen soll? Dabei ist es irrelevant, ob IP-Telefonie über WhatsApp sinnvoll ist oder nicht. Abgesehen davon ist man nicht nur angreifbar, wenn man angerufen wird, sondern auch, wenn man anruft. Wer sagt mir, dass ein technisch interessierter Klassenkamerad meiner Nichte ihr Telefon nicht aus reinem Technikinteresse über die Lücke angreift und ihr dabei einen wirklich bösen Trojaner unterschiebt, über dessen Ausmaß er sich selbst gar nicht bewußt war?

Zur Klassifizierung von Sicherheitslücken:
Zunächst erfolgt diese üblicherweise numerisch. Daraus ergibt sich die Einteilung in "niedrig", "mittel", "hoch" und "kritisch" (oder ähnlich). Diese Klassifizierung soll die Dringlichkeit zum Handeln beim Endanwender deutlich machen. Bei "kritisch" bedeutet das eben umgehendes Handeln und wenn das nicht möglich ist, Verzicht auf die kritischen Funktionen/Apps.

Es ist in der Verantwortung jedes Nutzers, ob er einer kritischen Warnung nachkommt oder nicht. Es ist auch Sache jedes einzelnen, ob er eine zu dem Fachleuten abweichende Einschätzung des Risikos hat. Solange Du niemanden anderen schädigst, kannst Du das Update auch gerne aussetzen.

Es ist aber nicht OK, wenn die Einschätzung unbegründet an eine laienhafte Menge kommuniziert wird. Damit verleitest Du manchen dazu, das Update nicht zu machen und lässt ihn möglicherweise ins offene Messer laufen.

Zum Thema, "Andere nicht schädigen in Verbindung mit brain.apk"
Diese Diskussion ist hier ohnehin Fehl am Platz. Sie sollte viel früher einsetzen. Nämlich bei der Auswahl der Apps und bei den AGB. Dann würde so manche App gar nicht erst auf so vielen Smart Devices landen. Darunter auch WhatsApp, Facebook, oder BlueMail, TypeApp und Outlook. Das ist jedoch ein Thema für einen anderen Thread.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Ping KingPippiError

Antworten
  • Forum-Beiträge: 3.322

11.10.2018, 13:50:39 via Website

Tenten

"man sollte halt öfter mal die "App" "brain.apk" nutzen"

Sorry, aber mit diesem überheblichen "ihr seid einfach alle nur zu blöd" ist niemandem geholfen. Lieber einmal zu viel Wind um eine gefährliche Lücke machen als einmal zuwenig. Jeder (außer vielleicht Herrn Pailliart) macht mal Fehler und sollte froh sein, wenn andere ihn davor warnen.

Betroffene Hunde bellen? :D

Radio geht ins Ohr, Fernsehen ins Auge
Meine Geräte:
Samsung Galaxy Tab S7 (SM-T875)
Honor 9

Antworten
Pippi
  • Blogger
  • Forum-Beiträge: 7.685

11.10.2018, 15:03:57 via Website

@Harald: Ich kann dir nicht folgen.

Aries gibt hier sehr gute Hilfestellungen.
Und er ist sicherlich kein betroffener Hund wenn du seine Beiträge verfolgst.

Antworten
  • Forum-Beiträge: 3.322

11.10.2018, 15:58:48 via Website

@Pippi:
Ich meinte nicht Aries, sondern Tenten....

Radio geht ins Ohr, Fernsehen ins Auge
Meine Geräte:
Samsung Galaxy Tab S7 (SM-T875)
Honor 9

Antworten
  • Forum-Beiträge: 2.534

11.10.2018, 18:49:31 via Website

Harald Pailliart

@Pippi:
Ich meinte nicht Aries, sondern Tenten....

Ich nutze überhaupt kein WhatsApp.

Aries

Antworten
  • Forum-Beiträge: 685

12.10.2018, 02:31:41 via Website

Tenten

Harald Pailliart

@Pippi:
Ich meinte nicht Aries, sondern Tenten....

Ich nutze überhaupt kein WhatsApp.

Gute Entscheidung...(cool)
Es gibt jaaa wesentlich Bessere Messenger(smug) Welchen ich meine, muss ich jetzt ja nicht erwähnen.;):D

Wenn 2 Personen in einem Zimmer sind und 3 gehen raus, dann müsste einer ins Zimmer kommen, dass keiner mehr drin ist. (laughing) (laughing) (laughing)

Früher hatte man ein Tagebuch, und wehe es hat jemand gelesen :-((angry):-(
Heute hat man Facebook, und wehe es liest niemand... (cool)

Es ist noch kein Meister vom Himmel gefallen, dafür aber jede Menge Nieten(danger)(danger)(danger)

Antworten
  • Forum-Beiträge: 554

12.10.2018, 08:44:28 via Website

Mir wird jetzt auch endlich mal das Update auf Version 306 angeboten.

RIP Androidpit

Antworten
  • Forum-Beiträge: 6.471

12.10.2018, 11:56:21 via Website

Ich denke die 64bit Version ist später im Play Store angeboten worden, denn meine Frau bekam die 306 während bei mir im Play Store kein Update zur Verfügung (wie bei meinem Schwager mit seinem S7 übrigens auch) stand. Bei APKMirror waren zu dem Zeitpunkt aber beide Versionen verfügbar!

Mein Mainframe -> HP16C
Samsung Galaxy S10+ 512GB Edition, 512GB microSDXC
Troubleshooting-Probleme? -> Kepner Tregoe!

Antworten