Threema hat den Verschlüsselungsalgorithmus ja nicht selbst implementiert. Und es gibt ein dokumentiertes Verfahren, um die Verschlüsselung zu überprüfen. Reverse Engineerings hat es auch schon gegeben.
Beiträge von uwes
Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
-
-
Vielleicht hast du dich doch irgendwann mal beim Beta-Programm registriert.
Das habe ich sicher nicht.
(Die Version wird im Staged Rollout sein; und möglicherweise arbeitet am Wochenende niemand bei Threema, um den Anteil der Einführung zu erhöhen.)
-
Eine Beta-Version womöglich?
Ich sehe im deutschen Google Play (verschiedene Geräte, verschiedene Android-Versionen) nach wie vor die 3.51 vom 3. Aug. 2018.Mir wäre nicht erklärlich, warum mir der Play Store eine Beta-Version anbietet.
Unter play.google.com wird mir gar keine Versionsnummer angezeigt, aber das Aktualisierungsdatum 17. August 2018. In der Play Store App wird mir 3.51 angezeigt. In den Threema-Einstellungen wird mir die genannte Versionsnummer angezeigt.
-
Im Play Store ist 3.52.2000435 aktuell.
-
Die Angaben im Play Store werden in Stufen gezählt. Threema steht momentan bei 1.000.000+, die nächste Stufe dürfte 5.000.000+ sein. Das Problem: Es handelt sich dabei um durchgeführte Installationen, nicht um aktiv genutzte Installationen. Es kann daher sein, eine App wurde 5 Millionen mal installiert, im Play Store steht "5.000.000+", aber keine nutzt sie mehr.
Erfahrungsgemäß weiß ich, daß oft Lizenzcodes im Threema-Shop gekauft werden. Manche Leute machen das auf Vorrat, für den Fall, daß in der Familie eine Lizenz gebraucht wird (insbesondere bei Geräten ohne Play Store oder ohne Google-Konto) - oder zum verschenken, um Kommunikation mit jemandem zu ermöglichen.
-
Nur die Kontakte sind mau^^Das täuscht. Da man Threema vollkommen anonym nutzen kann, findet der automatische Abgleich nicht unbedingt alle Kontakte, die ebenfalls Threema nutzen. Die muß man halt manuell hinzufügen.
-
Ich hatte solche Effekte auch. Threema hat mir geraten, den Hauptschlüssel mit einem Passphrase zu schützen. Seitdem ist das nicht mehr passiert.
-
Daß es erst unter Android 8 geht, hat mir vorhin auch der Threema-Support geantwortet.
Den üblichen Workaround einer "unsichtbaren" Benachrichtigung möchte Threema nicht verwenden.
-
In den Threema Einstellung gibt es ja aber die Option, Nachrichten anzuzeigen bei verschlüsselter Passphrase.
Es soll doch nur die permanente Nachricht zur Verschlüsselung weg sein.
Die Option habe ich jetzt mal ausprobiert. Die permanente Benachrichtigung ist trotzdem da. -
Unter Android 8 leicht nach rechts ziehen, Zahnrad und einstellen.
Denke jedenfalls, dass es so ging...Mit dem Zahnrad lande ich in den Benachrichtigungseinstellungen von Threema. Dort finde ich keine Option, die offenkundig nur die Passphrase-Benachrichtigung betrifft. Über das Info-Icon in der Benachrichtigung lande ich in den Einstellungen für die Anwendungsbenachrichtigungen; dort kann ich offenbar alle Benachrichtigungen ein- oder ausschalten.
Welche Einstellung betrifft nur die (sonst dauerhaft sichtbare) Passphrase-Benachrichtigung?
-
Außerdem kann man die Benachrichtigung in der Statuszeile deaktivieren.Wie?
-
Facebook hat Whatsapp als Teil des Shared Containers registriert. Damit können die Facebook-App, der Facebook Messenger und Whatsapp auf die Daten der jeweils anderen Apps in diesem Container zugreifen.
-
So wie ich den Blogpost verstanden habe, müssten die Datenbanken aber in einem bestimmten Ordner gespeichert werden und das sind sie im moment nicht (https://developer.apple.com/documentation/…43-containerurl).In dem Artikel steht das Gegenteil:
Zitat
At some point after acquiring WhatsApp, Facebook registered it as part of the same App Group as the Facebook Messenger and Facebook apps. We’re not sure when exactly they did this, but most probably around August 2016 after the data share announcement. More importantly, Facebook and WhatsApp now had a privileged way to share information across traditional sandboxing boundaries, via a shared container named group.com.facebook.family. -
Also so, als ob Threemas QR-Code Scanner unter Android die Chats der Threema Messenger App abfischt.So ungefähr.
In diesem Fall wäre es offensichtlich, weil beide Apps vom selben Hersteller kommen. Und deshalb prüft man auch, ob das QR-Code-Plugin die Internet-Berechtigung hat (hat es nicht).
Natürlich können die Apps jetzt Dateien austauschen. Aber wo ist da der Unterschied zu vorher? Es ist ja nicht so wie wenn WhatsApp keinen Zugriff auf die Daten hätte.Wenn man die Sicherheit einer App beurteilt, dann neigt man wegen des Sandbox-Prinzips dazu, sich nur auf die App selbst zu konzentrieren. In einem solchen Fall ist das aber nicht ausreichend. Der App-Kontext wird durch die zweite App, die mit der gleichen UserID läuft, erweitert.
Zitat
Der Link ist nicht relevant weil der ursprüngliche Bericht iOS behandelt, es im Link aber um Android geht.Ich entwickle nur auf Android. Dort besteht das gleiche Problem. Ob sich die Apps auch auf Android eine UserID teilen, weiß ich nicht - ich kann es aber auch nicht ausschließen.
Für weitere Informationen empfehle ich den Blog-Artikel von Gregorio Zanon - und die Kommentare dazu. -
Doch, es ist ziemlich offensichtlich da die Dateien so weit ich weiss extra an einem anderen Ort abgespeichert werden müssen.
Ausserdem würde Facebook damit schlagartig einen Grossteil der Nutzer verlieren und die Server von Threema wären tagelang nicht erreichbar.Wenn zwei Apps mit demselben Key signiert sind, können sie mit derselben UserID laufen und Daten transparent austauschen. Der eigentliche Sinn davon war mal, Funktionalität nicht doppelt vorhalten zu müssen. Wie einfach das plötzlich geht, kann man z.B. hier nachlesen.
Normalerweise ist der Zugriff auf die Ordner/Datenbank einer fremden App nicht möglich, es sei denn, der Anwender gibt den Zugriff frei.
-
Ja, aber wo ist der Unterschied zwischen dem Hochladen der Daten innerhalb einer App oder einer anderen? Implementiert werden muss es so oder so und der Nutzer muss die Erlaubnis so oder so geben.Muß er eben nicht. Es wird der Eindruck erweckt, es sei alles verschlüsselt. Man kann die Kommunikation von WhatsApp untersuchen und wird ggf. nichts Verdächtiges finden. Daß eine andere App Zugriff auf die (unverschlüsselten) Daten hat, ist nicht offensichtlich. Und es muß auch nicht vom Nutzer bestätigt werden.
-
Das wurde schon einmal gepostet und da war die Antwort doch dass dies bei WhatsApp nicht anders ist als bei jeder anderen App. Die Daten die von der App verwaltet werden, könnten theoretisch auch weitergegeben werden.Das Entscheidende in der Meldung ist dieser Satz:
Da beide Apps vom selben Hersteller stammen, können die beiden Anwendungen Daten untereinander austauschen [...].
Apps dürfen normalerweise nicht auf die Daten anderer Apps zugreifen. Eine Besonderheit stellen Apps dar, die vom selben Herausgeber signiert wurden. Zwischen solchen Apps wird der Datenaustausch ermöglicht.
-
-
Du hast schon verstanden, daß ein ID-Backup eben keine Daten - also auch keine Chats - beinhaltet?
Die ID ist für alle diejenigen wichtig, die mich erreichen wollen. Wenn ich Threema neuinstallieren muß und eine neue ID bekomme, dann schreiben mir meine Kontakte Nachrichten und bemerken nicht, daß sie gar nicht ankommen - weil sich meine ID geändert hat.
-
https://www.androidpit.de/so-geht-s-what…hicken-anhoeren
Ist das bei WA tatsächlich so schlecht implementiert?
Threema kann das ja seit Jahren viel besser...
