langhard.com - Family Blog

Home Twitter Contact me RSS
formats

Fragwürdige Sicherheitmechanismen bei WhatsApp

Unschöne Entdeckung beim beliebten SMS-Ersatz-Dienst WhatsApp, welcher sich unter diversen Smartphone Betriebsystemen unzählige Anhänger gemacht hat.
Wie kürzlich bekannt wurde, ist der Anmeldevorgang am WhatsApp-Backend-Server relativ leicht auszuhebeln, da alle dafür benötigten Informationen für Dritte relativ einfach erreichbar sind.

So ist beispielsweise unter iOS nur die MAC-Adresse der WLAN-Schnittstelle sowie die Mobilnummer des Benutzers von nöten, um sich gegenüber WhatsApp zu authentifizieren.

Die Mobilnummer gilt dabei als Login-Name, die Mac-Adresse des Geräts bildet das Passwort indem diese doppelt aneinandergehängt und mittels MD5 verschlüsselt wird.

md5(AA:BB:CC:DD:EE:FF:AA:BB:CC:DD:EE:FF)

Unter Android wird das ganze sehr ähnlich gehandhabt. Dort wird jedoch die IMEI-Nummer des Mobiltelefons anstelle der MAC-Adresse verwendet, was noch ein klein wenig besser ist, da die IMEI-Nummer nicht in jedem WLAN-Netzwerk öffentlich verfügbar ist.

Durch diese eher einfach zu Umgehenden Sicherheitsmassnahmen könnte es einem potentiellen Angreifer beispielsweise gelingen, ganze Accounts zu übernehmen und Nachrichten unter falschem Namen zu versenden und empfangen.

Man darf hoffen, dass WhatsApp die Sicherheitsmängel bald mit einem Update nachbessert. Bis zum jetztigen Zeitpunkt wurde noch keine ofizielle Stellungsnahme bekanntgegeben.

formats

Update: Das iPhone 5 und iOS6 ist noch nicht erhältlich und schon ist sie da: Die YouTube App

Gross war der Aufschrei, als Apple bekannt gab, man würde die Lizenz für die Google YouTube App mit iOS6 nicht mehr verlängern.
Die Web-App sei grausam und unbenutzbar, Apple würde einen iOS-Grundstein verlieren, grosse Wechsel von iOS zu Android wurden vorhergesagt.

Alles nicht so tragisch, denn schon ist sie da – Google hat heute eine native iOS YouTube App in diversen App-Stores gelauncht. (Leider ist der Schweizer App-Store noch nicht betroffen, wird wohl aber bald folgen.)

Laut dem YouTube Blog soll die App einiges an neuen Features mitbringen:

  • Zehntausende mehr Videos
  • Neuer YouTube Channel Guide
  • Die besten Videos schneller finden
  • Mehr wege und Möglichkeiten für Video-Link Sharing

iPad ist noch nicht in voller Auflösung unterstützt, soll aber folgen.

Und hier noch der beste Vorteil von allen: Google hat einen weg gefunden, diese zusätzlichen Videos, welche uns in der neuen App zur Verfügung stehen werden, zu finanzieren. Die Google YouTube App wird Werbung anzeigen.

Screenshots zur App

Update:
Die App ist jetzt auch im Schweizer AppStore erhältlich