Da wüchse zusammen, was zusammen gehört, wenn das spammende, trackende, datensammelnde und enteignende Fratzenbuch dieses von ganz großen Spezialexperten gemachte WhatsApp aufkaufte!
Schlagwort WhatsApp RSS
-
Nachtwächter
-
Nachtwächter
Security-Nichtneuigkeit des Tages: Bei WhatsApp kann man auch in der »buggefixten« und jetzt übrigens kostenpflichtigen Version nach Herzenslust anderer Leute Accounts pwnen und ihre Nachrichten mitlesen und in ihrem Namen Nachrichten verfassen. So langsam läppert sich hier was zusammen.
-
Nachtwächter
Den folgenden Hinweis habe ich gerade in meinem Posteingang, weil irgendwo auf der anderen Seite so ein Reputationmanager meinen Hinweis auf das klaffende WhatsApp-Sicherheitsloch gefunden hat und nun meint, ich würde mich generell für diese »Äpps« genannten Anwendungskrümel auf Krüppelcomputern (Wischofone) interessieren. In der Mail befindet sich nicht nur der folgende Hinweis…
Die Entwickler befassen sich bereits mit den Sicherheitsproblemen […]
…der mich nach dieser ganzen Security-Blauäugigkeit, Nichtkommunikation gegenüber den Anwendern, fühlbaren Gleichgültigkeit gegenüber Missbrauchsmöglichkeiten und dem gelungenen Versuch, einen Exploit für die Lücke mit Juratrollerei aus dem Internet zu entfernen so richtig herzhaft zum Lachen brachte.
Aber hey, darin ist auch ein Text, den ich gern [mit kleiner Kürzung] wiedergebe, weil da offenbar in Äppels Äpp-Stohr oder Guhgell Pläjh ein falscher Eindruck erweckt wird:
Der Haken daran: Ein Update auf eine neue WhatsApp-Version ist nicht kostenlos, wie viele Nutzer in den letzten Tagen befürchteten. Der App Store trägt massiv zur Verwirrung bei: Nutzer werden aufgefordert, sich mit der erneuten Zahlung von 0,79 Euro einverstanden zu geben […] In unserem Ratgeber erklärt unsere Redaktion, dass ein Update auf die neueste Version von WhatsApp definitiv kostenlos ist, der App Store dies fälschlicherweise aber widersprüchlich kommuniziert.
Denn die folgende Einschätzung deckt sich völlig mit dem, was ich auch sagen würde…
[…] Wir sind der Meinung, dass ein Update unbedingt erforderlich ist […]
…wenn jemand schon nicht gleich auf die Idee kommt, dass man auch sehr hübsch und sehr lange ohne eine derartige Software auf seinem Wischofon leben konnte und dass sich dieser Zustand ebenfalls kostenlos wiederherstellen lässt. Dabei ist allerdings zu beachten, dass es mit einer einfachen Deinstallation der Äpp noch nicht getan ist…
Die Beantwortung der Mail spare ich mir mal. Das Reputationsmanagement dieser Leute liest hier ja eh mechanisiert mit.
-
Nachtwächter
WhatsApp des Tages: Was macht man, wenn man in seiner tollen Äpp fürs Wischofon ein übles Sicherheitsproblem verbaut hat? Etwa den Fehler beheben? Aber nein doch, man lässt den Fehler drin und schüchtert den Autoren eines Exploits mit Juratrollerei ein. Und die Leute, die den unsicheren Schrott auf ihrem Wischofon haben, dürfen sich eventuell über massenhaften Missbrauch ihrer Accounts durch Kriminelle »freuen«. Das ist Security für die Generation Stupidity mit ihren wische wische smart phones in der Tasche.
Nachtrag: Wer einen Account bei WhatsApp hat und verhindern möchte, dass seine Freunde und Kontakte von jedem dahergelaufenen Betrüger in einen längeren Dialog verwickelt werden können, der schließlich mit der Bitte »Ich bin echt in der Klemme, kannst du mir mal 300€ über Western Union rüberbeamen, gebs dir am Ersten zurück« endet (ein Szenario des Missbrauchs, das mir spontan einfällt) endet, findet hier eine wichtige Anleitung. Ein einfaches Deinstallieren reicht nicht, der Account bliebe bestehen und könnte weiter von jedem übernommen werden.
-
Nachtwächter
Dieses WhatsApp-Dingens ist ja nur so eine Äpp für Wischofone. Da hat man eh die Security-Gleichgültigkeit der 90er Jahre, wenn wir auch inzwischen die Internetkriminalität der 10er Jahre haben. Das sich ein paar Spammer, Phisher und Betrüger darüber freuen, dass eine Sicherheitslücke mit dem ungefähren Ausmaß eines größeren Planeten offen steht und nicht geflickt wird, so dass sie mit gefälschter Identität kommunizieren können, das interessiert da keinen. Schon gar nicht die Leute, die diese Äpp geproggt haben.
Nachtrag 8. November 2012: Inzwischen ist die Lücke gefixt, und es kommt zu gewissen Irritationen wegen der möglichen Kostenpflichtigkeit eines Updates, wie ich hier bereits geblaht habe und deshalb nicht noch einmal in diesem Blah wiederhole. Auch dann nicht, wenn ich noch mehr HTML-formatierte Mails von techfacts (punkt) de zu diesem Thema bekomme. Die Vergangenheit lässt sich nicht beliebig editieren, sondern ist faktisch, und die Blahs sind mit Datum versehen.