"Whatsapp" für webOS - Neuer Versuch einer "Welle"!

Zitat von edvku

Wenn Du das Hype Argument schwach findest, was entgegnest Du denn zum "Es gibt E-Mail, das ist viel toller" Argument? ;o)

Darauf hatte ich doch schon ausführlich reagiert

MojoWhatsup (a Whatsapp client for webos) - webOS Nation Forums - http://forums.webosnation.com/…hatsapp-client-webos.html

Alpha Stadium

Das wird nur so lange funktionieren bis WhatsApp sein Sicherheitskonzept ändert. Und ich gehe momentan mal stark davon aus dass sie das werden. Ich wollte mir auch schon einen eigenen Desktop oder Web-Client basteln.

Im Moment funzt das- mehrere Chats nebeneinander konnt ich noch nicht probieren...

Bei mir läuft's auch. Nice

Auch bei mir bislang alles das ich brauche. Das war mir auch eine kleine Spende wert und eine eMail mit der Anmerkung, dass es weitere kleine Spenden gibt, wenn man sich um die App weiterhin kümmert oder Updates auffährt. Das ist es mir allemal wert!

Ohne euch den WhatsApp-Genuss madig machen zu wollen, hier noch mal auf Deutsch warum das überhaupt möglich ist: http://stadt-bremerhaven.de/we…rt-ohne-probleme-moeglich

Aus dem Grund hoffe ich auch dass WhatsApp sich da schnellstmöglich drum kümmert. Nicht weil ich es webOS nicht gönne, im Gegenteil, aber das Sicherheitskonzept ist schon ziemlich unter aller Kanone...

Zitat von Blacklight

Ohne euch den WhatsApp-Genuss madig machen zu wollen, hier noch mal auf Deutsch warum das überhaupt möglich ist: http://stadt-bremerhaven.de/webseite-dem?obleme-moeglich

Ohne Frage ist das Programm bzw. die Kommunikation damit unsicher, da nicht verschlüsselt. Jeder, der in dem gleichen Netzwerk ist (z.B. öffentliches WLan) kann mit tools deine Identität stehlen und/oder die Kommunikation mitlesen.
EDIT: Lese gerade, dass bis auf die Telefonnummer alles andere jtzt verschlüsselt sein soll? Muss ich mir nochmal ansehen.
EDIT2: Scheint wirklich so zu sein http://www.heise.de/security/m…lartext-mehr-1673054.html. Hab das aber jetzt so schnell nicht im Code gefunden.

Zitat

Der WhatsApp Web Client funktioniert auf eben jene Weise. IMEI oder WiFi-MAC nebst Telefonnummer eingeben und schon könnt ihr als völlig andere Person WhatsApp-Nachrichten verschicken. Es dürfte nicht allzu schwer sein, diese beide Daten bei Menschen herauszubekommen, ein paar unbeobachtete Momente reichen.

Der Entwickler (amoralico) dieses Programms verwendet jedoch für die Authentifizierung das Passwort, dass ihr eingeben müsst. Dieses wird dann zusätzlich noch "verschlüsselt".

std::string getChatPassword(const std::string& password){
	std::string buffer_str = reverseString(password);
	unsigned char buffer[MD5_DIGEST_LENGTH];


	MD5((unsigned char*) buffer_str.data(), buffer_str.length(), buffer);
	buffer_str.clear();


	for(int i =0; i< MD5_DIGEST_LENGTH; i++){
		int tmp = buffer[i]+128;
		int f = tmp & 0xff;


		buffer_str=buffer_str.append(itoa(f,16));
	}


	return buffer_str;
}

Dieses Passwort wird dann als Wert im Parameter udid verwendet: Weitere Infos: http://0xicf.wordpress.com/2012/09/15/whats-up-whatsapp/
Muss jeder selber wissen ob er es nutzen will, das beschriebene Problem von Andoid und iOS hat dieses Programm, meiner Meinung nach, jedenfalls nicht.

Ach ja, hier der Link zu den Quellen: https://github.com/amoralico/mojowhatsup und wieder ein gutes Beispiel, warum ich opensource liebe.

Nutze es auch und es läuft prima.
Tipp: Der deutsche CC ist 49 und gebt eure Nummer bei der Anmeldung ohne führende Null ein!

Was noch nicht geht sind eigene Töne. Die werden zwar abgespielt, aber zusätzlich zum Systemton. Auch wird der Name des Gegenüber nur angezeigt, wenn man selbst die Kommunikation gestartet hat, sonst steht dort nur die Nummer.
Bilder kann man empfangen und senden. Die eigenen Bilder werden aber in der Vorschau zerstückelt angezeigt, in der Vollansicht ist es ok. Die Vollansicht ist auf dem Pre3 fehlerhaft, es wird immer ein Ausschnitt angezeigt und man muss scrollen. Das ist auch bei Internalz so, scheinbar nutzt es die gleichen Routinen.

Ist aber "meckern" auf hohem Niveau. Aber toll das es funktioniert.

Auf dem TP kommen die Bilder im ganzen . Ich finds auch Klasse.

somline

Wie du selbst schon gelesen hast verschlüsselt WhatsApp seit kurzem, darum ging es nicht. Es geht um die Authentifizierungsmethode über den Hash der IMEI, was diese App überhaupt erst möglich macht. Das ist einfach schlecht und gehört schnellstens beseitigt, denn jeder der eben mal die IMEI von euch hat oder aber ausliest, kann in eurem Namen Nachrichten senden und auch empfangen. Was der Entwickler dieser App macht ist dabei völlig wurscht. Die Bibliotheken die diese Authentifizierungdmethode ausnutzen gibt es schon etwas länger, ich kann dir in einem halben Tag einen eigenen Web-Client basteln der andere Accounts nur mit der Nummer und der IMEI nutzen kann. Das Konzept von WhatsApp ist peinlich uns quasi offen wie ein Scheunentor. Das ist das eigentliche Problem.

Aber wenn WhatsApp so wie bisher darauf reagiert, nämlich gar nicht, können webOS Nutzer es wohl weiter nutzen. Und ich werde WhatsApp in öffentlichen WLANs deaktivieren, soweit das geht.

PS: Bin etwas überrascht dass hier doch sonst vehement die WhatsApp Gegner vertreten waren, es nun aber munter trotz dieses massiven SIcherheitsmangels, der alles ja erst möglich macht, nutzen. Aber euer Client ist tatsächlich nicht unsicherer als der offizielle für Android oder iOS, insofern, warum nicht..

Nachdem WA auf dem TouchPad super läuft, dachte ich mir WA auch auf dem Pre3 zu installieren.
Auch auf dem Pre3 läuft es supi. Für beide Geräte habe ich mich über 2 unterschiedliche sms Code registriert.

Nun habe ich das Problem, dass WA immer nur auf einem Gerät läuft. Das heißt ich muss mich für das jeweilige Gerät immer neu registrieren - was natürlich ziemlich nervt.

Was ich auch schade finde ist, das die Chats zwischen Pre3 und TP, bei WhatsApp als auch bei der hauseigenen Messaging App, nicht synchron gehalten werden können.

Vielleicht lässt sich das ja mit webOS CE bald lösen.

Zitat

PS: Bin etwas überrascht dass hier doch sonst vehement die WhatsApp Gegner vertreten waren, es nun aber munter trotz dieses massiven SIcherheitsmangels, der alles ja erst möglich macht, nutzen

ich nutze es übrigens nicht (mehr):
email, sms, mms, Anruf
erfüllt alle meine Bedürfnisse

Zitat von Blacklight

Es geht um die Authentifizierungsmethode über den Hash der IMEI, was diese App überhaupt erst möglich macht. Das ist einfach schlecht und gehört schnellstens beseitigt, denn jeder der eben mal die IMEI von euch hat oder aber ausliest, kann in eurem Namen Nachrichten senden und auch empfangen. Was der Entwickler dieser App macht ist dabei völlig wurscht. Die Bibliotheken die diese Authentifizierungdmethode ausnutzen gibt es schon etwas länger, ich kann dir in einem halben Tag einen eigenen Web-Client basteln der andere Accounts nur mit der Nummer und der IMEI nutzen kann. Das Konzept von WhatsApp ist peinlich uns quasi offen wie ein Scheunentor. Das ist das eigentliche Problem.

Aber wenn WhatsApp so wie bisher darauf reagiert, nämlich gar nicht, können webOS Nutzer es wohl weiter nutzen. Und ich werde WhatsApp in öffentlichen WLANs deaktivieren, soweit das geht.

PS: Bin etwas überrascht dass hier doch sonst vehement die WhatsApp Gegner vertreten waren, es nun aber munter trotz dieses massiven SIcherheitsmangels, der alles ja erst möglich macht, nutzen. Aber euer Client ist tatsächlich nicht unsicherer als der offizielle für Android oder iOS, insofern, warum nicht..

Ich sags noch einmal: Diese App nutzt werde die IMEI noch die MAC sondern euer eingegebenes Passwort.
Hab mich eben mit dem Pre3 abgemeldet und mit den exakt gleichen Daten auf dem Veer angemeldet.

Zitat von somline

Ich sags noch einmal: Diese App nutzt werde die IMEI noch die MAC sondern euer eingegebenes Passwort.

Und ich sage es auch noch mal: was die App macht ist egal. Wenn ich eine IMEI und eine Nummer habe, kann ich mit meinem eigenen Client einen fremden WhatsApp Account nutzen. Das liegt am schlechten Sicherheitskonzept von WhatsApp, und da kann die App auch nichts dran ändern. So lang sich ein eigentlich geschlossenes Protokoll so einfach nutzen lässt stimmt doch irgendwas nicht, das ist doch logisch.

Zitat von Blacklight

Und ich sage es auch noch mal: was die App macht ist egal. Wenn ich eine IMEI und eine Nummer habe, kann ich mit meinem eigenen Client einen fremden WhatsApp Account nutzen. Das liegt am schlechten Sicherheitskonzept von WhatsApp, und da kann die App auch nichts dran ändern. So lang sich ein eigentlich geschlossenes Protokoll so einfach nutzen lässt stimmt doch irgendwas nicht, das ist doch logisch.

Dann hast du es offensichtlich nicht verstanden. Wenns dich noch interessiert lies das hier noch einmal: http://0xicf.wordpress.com/2012/09/15/whats-up-whatsapp/
Für einen Andoid Account brauchst du neben der Telnummer noch die IMEI und für einen iPhone Account die MAC. Und für diese App brauchst du eben das selbst vergebene Passwort. Die IMEI meines Pre3 ist WA nicht bekannt.
Ist nicht meine App und ich habe auf so eine Diskussion auch keinen Bock. Wollte hier nur anhand des Quellcodes mitteilen was die App wirklich macht da mich das natürlich auch interessierte und andere vielleicht auch.
Wer mich kennt wird das entsprechend einordnen können. Ansonsten bin ich hier raus.
P.S. Sonst scheinst du ja mit allem immer Recht gehabt zu haben

Zitat von Blacklight

Wenn eine App, dann kann die nur von WhatsApp selbst kommen. Und das wird wohl nicht geschehen.

Meinetwegen müssten wir die Diskussion nicht führen. Wenn die webOS App intern keine IMEI sondern ein eigenes Passwort verwendet, ok dann bräuchte ich das für eure Accounts tatsächlich. In dem Punkt korrigiere ich mich. Das gilt aber nur für die paar Accounts die sich aufgrund dieser Authentifizierungsmethode über webOS anmelden konnten. Mir ging es doch ursprünglich gar nicht um die webOS App, sondern wie gesagt um die allgemeine Authentifizierungsmethode bei den Clients die täglich 2 Milliarden Nachrichten schreiben. Euer Client ist ja sogar sicherer als jeder andere offizielle, also nutzt ihn ruhig, darum ging es mir nicht.

Und mein früheres Statement als Beweis meiner angeblichen Inkompetenz heranzuziehen ist ziemlich niveaulos. Zu dem Zeitpunkt waren die internen Abläufe für die Authentifikation überhaupt nicht bekannt, woher soll ich denn ahnen dass WhatsApp so einen riesen Bockmist baut. Da kannst du ja auch jeden LinkedIn Nutzer fertigmachen dass er es wagen konnte zu denken sein Passwort-Hash sei sicher. Ich bin ein Fan von WhatsApp, aber selbst ich überlege mir jetzt ob ich den Service dieser Firma noch nutzen soll, nachdem ich weiß wie sie durch dieses miserable SIcherheitskonzept ihrer Verantwortung den Nutzern gegenüber nicht nachkommen.

Zitat von Findra

Nachdem WA auf dem TouchPad super läuft, dachte ich mir WA auch auf dem Pre3 zu installieren.
Auch auf dem Pre3 läuft es supi. Für beide Geräte habe ich mich über 2 unterschiedliche sms Code registriert.

Nun habe ich das Problem, dass WA immer nur auf einem Gerät läuft. Das heißt ich muss mich für das jeweilige Gerät immer neu registrieren - was natürlich ziemlich nervt.

Was ich auch schade finde ist, das die Chats zwischen Pre3 und TP, bei WhatsApp als auch bei der hauseigenen Messaging App, nicht synchron gehalten werden können.

Vielleicht lässt sich das ja mit webOS CE bald lösen.

Alles anzeigen

Wenn Du Dich mit den selben Daten auf Pre und TP anmeldest, kannst Du ohne Neuanmeldung leben.

Hallo zusammen,

habe mit mojowhatsapp jetzt auch mal zum Testen geholt. Läuft so weit auch ganz gut. Auch wenn die Sicherheit mich schon ins Grübeln bringt...
Habe nur das Problem, dass ich nicht weiß, wie ich die App schließe! - oh, habe es gerade gefunden über das Menu und Exit.
Ich habe es immer nur rausgeschoben, dann ist aber immernoch ne Benachrichtigungsblase da. Naja, dann muss man es halt immer richtig schließen, oder gibt es noch eine andere Möglichkeit?
Gruß, Toby!