Menü
Avatar von /mecki78
  • /mecki78

mehr als 1000 Beiträge seit 03.07.2004

Re: Er kann WhatsApp kapern, nicht das SmartPhone

homunculus_smalltalk schrieb am 11.10.2018 21:29:

Und genau darum ging es ja bei diesem Angriff. Der Angreifer kann ein Video-Datei erstellen, das beim Anruf an den anderen WhatsApp Client gesendet wird, statt des Videostreams, vom Nutzer.

Und auch damit muss die App dann aber zurecht kommen. Grundsätzlich musst du eine App, die von irgendwo her Daten empfängt, immer so schreiben, dass es egal ist welche Daten man ihr sendet, das können die Daten sein, die es erwartet, das können ganz andere Daten sein oder kompletter Datenmüll, die App muss damit zurecht kommen. Sie darf sich auf nichts verlassen und sie muss alles prüfen, denn im Zweifel kann sie nicht wissen wer ihr hier gerade welche Daten sendet. Das ist kleines Programmierer Einmal-Eins. Gilt auch für jede App, die Daten aus einer Datei ließt und war daher auch schon vor der Always-On Internet Zeit Programmierer Einmal-Eins. Das heute sich Leute App-Entwickler schimpfen dürfen und für große Firmen Code schreiben, die wir vor 20 Jahren noch als komplette Nulpen ausgelacht hätten, ist bedauerlich, aber Softwareentwickler ist leider kein Beruf, für den man eine gewisse Mindestqualifikation nachweisen muss, bevor man ihn ausüben dürfte, anders als Arzt oder Rechtsanwalt oder selbst die meisten Handwerksberufe.

Wer Schuld ist an dem Problem ist unerheblich.

Sehe ich anders. Zum einen wird es dann erheblich, wenn endlich mal Firmen für den Mist haften müssten, den sie softwareseitig so verbocken, weil dann ist es natürlich nicht unerheblich wer jetzt dafür haften muss. Zum anderen sollte man sich bei derartigen Problemen, die Google verbockt hat, überlegen, ob Android wirklich eine gute Systemwahl ist. Anders wenn es die Schuld von Facebook ist, dann kann man getrost bei Android blieben, aber sollte vielleicht einen vernünftigen Messenger verwenden.

/Mecki

Bewerten
- +
Anzeige