Hallo,

ich lese immer viel über whats app, und würde selber gerne mal die Sicherheitslücke ausprobieren. Kann mir jemand sagen, wie ich das machen kann.

Ich bin nicht erfahren in diesen dingen und wenn es mir schon möglich ist, mein whatsapp zu entschlüsseln, dann oh Gott...

lücken…Plural, geht gar nicht anders, konstruktionsbedingt generell im Netz.

Was du meinst war wohl die Offene Übertragung im LAN, WLAN…ga gab es fertige Tools um mitzulesen/schreiben, bei Leuten die das über WLAN machten und du dort ebenfalls warst...auch weil eben gar nicht verschlüsselt.

Das ist aber wohl seit 2, oder 3 Updates geschlossen, afair.

Also auf den nächsten Bug warten oder mal Google anschmeissen und dich einlesen…

Oder schlicht neues Handy+sim kaufen und von vorne mit besseren Kennwörtern, Kontakte besser filtern…wie immer.

Auch Golem berichtet drüber:

Golem (29.11.2012): Sicherheitslücke: Accounts von Whatsapp weiterhin leicht zu übernehmen
Auch die aktuelle Version von Whatsapp weist eine Lücke auf, durch die sich Accounts kapern lassen. Dann ist es möglich, im Namen einer anderen Person Nachrichten zu senden und zu empfangen.

rät ebenalls den Nutzern von WhatsApp ab und verweist ebenfalls auf Alternativen:

Golem (14.11.2012): Messenger: Alternativen zum unsicheren Whatsapp
Eine Sicherheitslücke beim Kurznachrichtendienst Whatsapp hat viele Anwender verunsichert. Der Entwickler schweigt und die Schwachstelle besteht weiter. Zum Glück gibt es Alternativen.

Yepp, die Alternativen benutzt nur kaum einer bis keiner… und sowieso, gehe ich prinzipiell immer davon aus…das jemand beim Telefon/Handy mitliest, mithört, snifft und ggf. Daten verkauft, missbraucht…kann man eh nur mit einem Anonymen WegwerfHandy umgehen.

trotzdem sollte Whats app da mal nachbessern, wenn sie können^^

DonQ:

Genau deswegen wird ja öffentlich drauf hingewiesen. Damit sich rumspricht, wie scheiße Whatsapp ist bzw. dass die sich anscheinend einen Dreck um Sicherheit scheren, selbst nach zahlreicher Öffentlichmachung der Schwachstellen.
Deswegen raten ja nicht nur heise und Golem öffentlich ab und empfehlen dringenst Alternativen. Damit sich das mal so langsam rumspricht, was für ein Saftladen Whatsapp ist, und damit die Leute endlich aufwachen und Whatsapp den Rücken kehren bzw. sich Alternativen zuwenden. Es spricht sich soviel rum, und die Nutzer tauschen sich über soviel aus und empfehlen sich gegenseitig Software oder raten sich gegenseitg davon ab, sowas wie das hier sollte sich auch rumsprechen. Es hatte sich ja auch irgendwann mal rumgesprochen, dass es Whatsapp gibt, es hat ja mal eine Zeit vor Whatsapp gegeben. Genauso kann und sollte sich rumsprechen, dass man bei Whatsapp wohl eher nicht so gut aufgehoben ist und man sich wohl lieber gemeinsam nach einer Alternative umschauen bzw. eine Alternative (die es ja durchaus gleich mehrfach gibt) präferieren sollte.

sierkb

die meisten Interessiert das wenig bis gar nicht…hier mal ausgenommen, richtig

Und finden es dann vielleicht noch lustig, schlicht mitzulesen oder zu kapern…da Whats app aber wirklich sehr verbreitet ist, wäre vielleicht ein Dienst der kompatibel ist und kostenlos, nicht schlecht…um die Leute mit funzt und kostet nichts…zu einem "Umstieg" zu bewegen…zu mindest wird ja langsam Druck aufgebaut…von seitens Whats app mal was zu machen…erinnert natürlich fatal an WLAN…das einzige was hierzulande wirklich gemacht wurde, auf VPN/Radius hochgehen und soviele Vermerke wie möglich darüber zu löschen und die Verbreitung für Illegal zu erklären, lol…aber ich schweife ab.

Btw. von Skype funzt keine Message, kostenlos auf ne Handy Nr.…afaik und deshalb benutzt das auch keiner…das gleiche "Ist Unsicher" Hypen gab es dort ja auch schon, lol

Und genau das wird auch der Grund sein, weshalb Whats App genau gar nichts macht…wollen doch eh anfangen Geld zu kassieren und könnten die Erhöhte Pseudo Sec. als Grund anführen um das Akassieren durchzudrücken…nur dann benutzt das eh kaum bis keiner Mehr…darauf würde ich Wetten

sind diese Lücken nur unter Android oder auch unter iOS?

Android und iOS sind betroffen.

In meinen Augen reine Hysterie.
Da man die Telefonnummer und IMEI kenne muss. Und für die brauch man Physischen Zugriff auf das Smartphone.
Man könnte also auch gleich noch ein Virus mit installieren um vollen Zugriff zu erhalten, diese SIcherheitslücke sollte man auch mal ansprechen.