X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Warnung vor Hike: Werden Nutzer ausspioniert?

Nico Heister
54

Endet der Höhenflug von Hike schon bevor er überhaupt richtig in Fahrt gekommen ist? Die Sicherheitsexperten von mediaTest digital machen der WhatsApp-Alternative schwere Vorwürfe.

Wie während des App-Tests der iOS-Version zum Vorschein gekommen ist, werden alle Telefon-Kontakte eines Nutzers, auf dessen Smartphone die App installiert ist, unverschlüsselt an die Hike-Server geschickt. Noch schlimmer: Auch Nachrichten, Namen und Rufnummer des Nutzers übermittelt Hike ohne Verschlüsselung. Darüber hinaus kontaktiert die App auch noch die Server von Amazon, ohne dass dies für den reibungslosen Betrieb der App notwendig zu sein scheint.


Sicherheitsverstöße von Apps im Vergleich / © mediaTest digital

Wir haben mit mediaTest digital gesprochen und man sagte uns, die Android-Version sei bisher noch nicht getestet worden, aber laut Statistik könne davon ausgegangen werden, dass die Sicherheitsbedenken dort sogar noch größer sind als bei Apples iOS, weil es bei Android mehr Verstöße gebe. Die Ergebnisse des Android-Tests sollen voraussichtlich Mitte nächster Woche folgen und wir werden Euch darüber natürlich informieren.

Bis dahin: Besser Finger weg von Hike!

(Titelbild: Nico Heister/AndroidPIT)

Verwandte Themen

Aus dem Forum. Jetzt mitreden!

Auch interessant

Magazin / Apps
149 vor 6 Monaten

WhatsApp-Alternativen: Diese Messenger sind sicherer und besser

Magazin / Updates
26 03.01.2013

Hike verschlüsselt jetzt Nachrichten in WLANs

Magazin / Updates
35 07.12.2012

WhatsApp: Update bringt Massennachrichten

Kommentare

Neuen Kommentar schreiben:
  • Lukinator 07.12.2012 Link

    Direkt gelöscht, hat eh noch keiner

    0
    0
  • Baggi72 07.12.2012 Link

    Dito. Bringt so nix. Und Tschüß! THX 4 Info.

    0
    0
  • Chris 07.12.2012 Link

    Wer die app jetzt löscht ist eh zu spät dran :–)

    0
    0
  • Wölfchen 07.12.2012 Link

    Auweia. Direkt wieder weg damit.

    0
    0
  • Andreas Hübner 07.12.2012 Link

    Mag sein das diese app besonders schlimm und wirklich ein schwarzs Schaf ist. Aber diesse ganze Paranoia um Androidapps kann ich nicht nachvollziehen. Bei welchem anderen OS wird man darauf hingewiesen welche Berechtigungen die Apps haben?

    Mir ist keines bekannt. Viele Freunde und bekannte mit iOS kontkatieren mich sogar bevor sie eine App aus dem Appstore laden ich soll im Playstore nachgucken, welche Berechtigungen diese App hat (werden ja ungefähr - bis auf Widgetsachen - die gleichen sein).

    Undwenn man so die ganzen Kommentare im Playstore liest, kann man sich nur an den Kopf fassen. Da schieben die Leute Panik weil ein Kontaktewidget auf das Telefonbuch zugriff hat. Ja auf was denn sonst? Omas Kochbuch?

    Manchmal wünschte ich mir, Google würde das abschaffen, udn die Leute im argen lassen. Was der Bauer nicht weiß,...

    0
    0
  • DeadBieber 07.12.2012 Link

    Das war doch schon vorher bekannt :D

    0
    0
  • Max Mustermann 07.12.2012 Link

    Ich will ja nicht schadenfroh sein, aber hier wurde schon mehrfach auf hike hingewiesen man möge dass doch installieren, und keine Sau kannte die APP zu diesem Zeitpunkt so richtig was die tut oder macht. Ich hoffe einige Autoren lernen daraus und sind mal vorsichtiger mit whatsapp alternativ Empfehlungen. Denn das lässt euch eure Kompetenz doch sehr in frage stellen.

    0
    0
  • Anonymous 07.12.2012 Link

    Was nützt das "direkt gelöscht"? Wie Chris schon geschrieben hat, ist eh dann zu spät.
    Ich weiß schon warum ich mir solche Apps garnicht erst drauf packe.

    0
    0
  • Manuel W. 07.12.2012 Link

    @Andreas Hübner

    Dein Comment toppt alles! Viel Spaß beim verteilen Deiner Daten. Deine Kontakte wird's freuen und Dein Amazonkonto auch ;-)

    0
    0
  • User-Foto
    Thorsten 07.12.2012 Link

    Und alle schimpfen auf Whatsapp!

    0
    0
  • mcritschy 07.12.2012 Link

    habe lookout bei mit auf dem Handy es ist sicher

    0
    0
  • Markus Köppen 07.12.2012 Link

    Und worüber genau wundert ihr euch jetzt? Hieß es nicht von Anfang an, eine Verschlüsselung käme erst später?

    Erst Werbung mit der Ansage machen und sich dann wundern, dass das zur Konsequenz hat, dass es jetzt noch keine Verschlüsselung gibt... Was ist denn passiert? Haben sie euch die "Zuschüsse", die unter der Hand zu AndroidPit geflossen sind, gestrichen?

    @mcritschy: "habe lookout bei mit auf dem Handy es ist sicher"

    Oh, boy.

    0
    0
  • Andreas Hübner 07.12.2012 Link

    @Manuel

    Nö, warum? Ich schalte als (offenbar9 einer von wenigen mein Hirn ein. Eine Kontakteapp muss natürlich (!!!!!) auf das Tlefonbuch zurück greifen können, genauso auf die Telefon- und SMS-Funktion wenn Sie richtig funktionieren soll.

    Aber viele vermuten gleich ne Verschwörung dahinter.

    Wir können froh sein das uns das angezeigt wird. Bei anderen heißt die devise Friss oder Stirb!

    Natürlich werde ich hellhörig wenn ein Taschenrechner auf meine SMS Zugriff hat oder so.

    Einfach bisschen Hirn einschalten und nicht jede x-belieibge App runter laden und gut ist.

    0
    0
  • Alain Bouayeniak 07.12.2012 Link

    pffff

    0
    0
  • Un Gern 07.12.2012 Link

    Die Android App wird schlimmer sein, weil es im Allgemeinen mehr Verstöße bei Android gibt. Geile Logik. Selten so gelacht.

    0
    0
  • Raiko M. 07.12.2012 Link

    gut das ich nicht immer gleich bei einer Empfehlung die App installiere.
    werde bald nur noch meine Leute anrufen. Da hört jedenfalls keiner mit

    0
    0
  • deepnight 07.12.2012 Link

    ich nutz weiterhin meine gute alte SMS mit SMSFlat, sowohl Hike als auch WhatsApp und wie sie nich alle heissen gehn mir meterweit am A***** vorbei :D

    0
    0
  • Andreas Seeger 07.12.2012 Link

    @Markus Köppen: Es geht doch in der Hauptsache gar nicht darum, dass die Nachrichten unverschlüsselt übertragen werden. Steht alles im Artikel weiter oben. ;-)

    0
    0
  • Imperator 07.12.2012 Link

    Leute erstmal richtig lesen.
    Da steht nicht das Hike Zugriff auf die Kontaktliste hat was ehrlich gesagt ja logisch ist, sonder das es weiter gesendet wird an deren Server, was nicht notwendig ist.
    Genauso die Nachrichten und das mit dem Amazon-Server, das ist schon ein wenig mehr als "die App greift auf meine Kontakte zu".

    Jedoch muss ich auch sagen, dass die App von euch(Redaktion) so angepriesen wurde.
    Deshalb die schnelle Reaktion auf die Problematik?

    Momentan ist und bleibt Whatsapp die beste App.
    1. Die hat jeder
    und 2. auch wenn es nicht so sicher sein soll, wer will schon lesen wie ich mich mit meinen Kollegen zum saufen verabrede?
    Achja meine Kollegen :D

    0
    0
  • Luke 07.12.2012 Link

    Was soll immer dieser Hype wegen unverschlüsselter Verbindung? Oder generell wegen Datenschutz? Schadet doch niemandem, meine Güte nicht, sollen die halt unsere Daten auf irgendwelchen Servern speichern und die Werbung auf uns zuschneiden, ist doch nicht schlimm?

    0
    0
  • Markus Köppen 07.12.2012 Link

    @Andreas Seeger:
    (übrigens auch @Imperator)

    Was glaubst du, wie findet die App raus, ob einer deiner Freunde die App ebenfalls hat, um ihn dir in der App anzuzeigen?
    Meinst du, die schicken deinem Handy ne Liste aller Nutzer und dein Handy sucht sich dann die raus, die es kennt?

    Nein, natürlich muss dein Handy dem Server deine Kontakte dazu mitteilen, sodass der Server sagen kann "der und der ist dabei". Das funktioniert so bei WhatsApp, bei yuilop und natürlich auch bei Hike. Wie auch sonst? Soll dein Handy jedem deiner Freunde ne SMS schicken und ihn auf diese Weise fragen, ob er die App auch hat?

    Warum die Amazon "kontaktiert", kann man sich auch denken. Das ganze wird in der Amazon Cloud stattfinden, oder halt für Werbung.

    Und dass die App unverschlüsselt arbeitet, stand doch von vornherein fest. Ich verstehe wirklich nicht, wo jetzt die große Verwunderung ist und kann mir das wirklich nur damit erklären, dass die euch für die Berichterstattung Kohle gegeben haben und ihr jetzt bockig seid, weil sie jetzt keine Lust mehr haben, euch weiter zu bezahlen. Oder ihr seid einfach dämlich und denkt nicht mit. Könnt ihr euch aussuchen.

    0
    0
  • Andreas Hübner 07.12.2012 Link

    @Imperator

    Richtig lesen ;-)

    Ich sprach nicht von DIESER App, die kannte ich bis eben nicht. Es war allg. von mir bzgl. Paranoia einiger User.

    Diese App hier ist meinetwegen schlecht und böse. Aber nicht jede App.
    Auch nicht das Kontakte-Widget von dem ich sprach.

    0
    0
  • Michael W. 07.12.2012 Link

    warum überlässt man eigentlich nicht dem Nutzer die Auswahl welche Berechtigungen er zulassen möchte und welche nicht? Es wäre dabei völlig legitim den Funktionsumfang einer APP daran zu koppeln. Auch wenn die Berechtigungen vorher bekannt sind, heisst das nicht, dass sie auch notwendig sind.

    Z. B. will die neue AP App meine Telefon ID wissen, warum eigentlich? Ich werde sie nicht updaten. Sollte sass sie mal nicht mehr laufen, fliegt sie runter.

    Wir Anwender haben doch die Macht, denn wenn wir einfach nicht jede App unreflektiert installieren wurden sondern kritischer wären, würden die Anbieter auch seriöser entwickeln.

    0
    0
  • Markus Köppen 07.12.2012 Link

    @Michael:
    Ja, warum will die App nur deine Telefon-ID wissen? Es könnte daran liegen, dass die Leute von WhatsApp weggehen, weil man sich zu leicht als jemand anders ausgeben und deren Account übernehmen kann und das durch die Presse gegangen ist und man das bei Hike verhindern möchte, dass das genauso läuft.

    Leute, ihr macht mich fertig. m(

    (Ich hab übrigens Hike nicht installiert, nur mal so nebenbei)

    0
    0
  • Android Fanboy 07.12.2012 Link

    verstehe den ganzen hype um hike gar nicht. es gibt doch zich andere whatsapp alternativen.

    0
    0
  • Andreas Hübner 07.12.2012 Link

    @Michael

    Von so jemanden wie dir habe ich weiter oben gesprochen!

    Ich kann nur von Whatsapp sprechen, aber die App braucht deine Telefon-ID zu deiner Sicherheit!

    Somit ist der Missbrauch deutlich schwerer!

    BITTE @GOOGLE, BITTE schafft es ab den Leuten zu sagen welche Berechtigung eine App hat.
    Was der Bauer nicht weiß macht ihn nicht heiß! Bei Apple und co. fragt auch niemand danach!

    0
    0
  • Markus Köppen 07.12.2012 Link

    @Andreas:
    Deine Konsequenz ist zwar verständlich, aber für mich nicht akzeptabel.

    0
    0
  • Th³ B³@5t 07.12.2012 Link

    Toll da is whatsapp dann sogar besser...

    0
    0
  • Andreas Hübner 07.12.2012 Link

    @Markus

    Was meinst du?

    Stimmt doch offensichtlich!

    0
    0
  • Markus Köppen 07.12.2012 Link

    @Andreas:

    Wenn Leute ne App "aus Gründen" nicht benutzen, ist das nicht mein Bier. Ich möchte aber schon wissen, was ich da installiere. Manche Berechtigungen kann man ja tatsächlich nicht rationalisieren. Gerade bei Apps, die nicht so verbreitet sind und wo dann offensichtlich noch keiner rüber geguckt hat, mach ich mir gern ein eigenes Bild und installiere eine App gegebenenfalls nicht.

    Ich schaff es allerdings auch, dann die Fresse drüber zu halten.

    (wenn ich gerade mal einen Beitrag habe, der Vollständigkeit halber:)
    @Th³ B³@5t

    Oh, the humanity.

    0
    0
  • David@01 07.12.2012 Link

    Vorsicht ist geboten das Moto beherzige ich schon lange ! Es müssen nicht immer sofort, die neuste App's Installiert werden. Somit versuche ich meine Daten und meiner Freunde ihre Daten , so gut als möglich zu schützen!!!

    0
    0
  • Andreas Hübner 07.12.2012 Link

    @Markus

    Ist ja okay. Mache ich ja genauso.

    Dafür ist die Funktion da. Aber offensichtlich bekommen einige (nicht wenige,lies mal die Kommentare im Playstore zu Apps bei denen die Berechtigungen sonnenklar sind) Angst wenn sie sowas lesen.

    Oder Google soll die Funktion lassen, aber irgendwo verstecken wo man erst durch mehrmaliges klicken hin kommt. So lesen es nur die wirklich interessierten.
    Wobei wenn Google da was ändert, sehen auch wieder gleich alle ne Verschwörung darin.

    0
    0
  • Markus Köppen 07.12.2012 Link

    @Andreas:

    Ich würde es genau andersherum halten. Ich mag Apps, die in der Beschreibung erklären, warum sie bestimmte Rechte brauchen. Win-win.

    Wenn du das Veröffentlichen von Rechten abschaffst, kannst du auch Rechte ganz abschaffen, weil die ja keinen praktischen Nutzen mehr haben. Und das würde ich wahrscheinlich eher nicht so gerne sehen.

    0
    0
  • Andreas Hübner 07.12.2012 Link

    @Markus

    Ja, ist cool wenn das beschrieben wird, aber auch wenn nicht. Dann muss man eben das Köpfchen einschalten, und im zweifel den Entwickler fragen, aber nicht im Playstore nur 1 Stern geben und andere auch noch verängstigen mit seinem Kommentar, nur weil man das ganze einfach nicht verstanden hat.

    0
    0
  • Markus Köppen 07.12.2012 Link

    @Andreas:

    Köpfchen einschalten ist für Leute, die mit Computern nichts am Hut haben, oft nicht ausreichend. Für die ist das alles Magie und die haben gar nicht die Möglichkeit, das zu verstehen, weil sie keinen Schimmer haben, wie Programmierung funktioniert und Kommunikation zwischen Systemen. Geschweige denn, wie man eine bestimmte Funktionalität implementieren muss und was es dabei für Alternativen gibt.

    Ich versteh allerdings auch dich, wenn du sagst, dass die 1-Stern-Aktionen eher nicht so cool sind. Aber dem kann man auch nur durch größtmögliche Aufklärung entgegenkommen, nicht durch Verbote oder Verschleierung.
    Dann sind wir da, was die Innenminister seit Jahren mit uns machen und so wirklich wollen wir doch nicht, dass das Nachahmer findet. ;)

    0
    0
  • Andreas Hübner 07.12.2012 Link

    @Markus

    Danke! Wir sind einer Meinung! :-)

    0
    0
  • Dirk B. 07.12.2012 Link

    Wenn ihr nicht wollt dass eine App auf die Phone-ID zugreift nutzt LBE Privacy Guard. Da könnt ihr je App zu Zugriffe beschneiden (und euch später ggf. aufregen dass die App kacke und nicht funktioniert)

    0
    0
  • my2cent 07.12.2012 Link

    Ich versteh gar nicht, warum ein Messenger der fast alles kann und SOGAR Sachen die kein anderer kann, so selten erwähnt wird:

    Google-Messenger (nicht Talk), der ist vom PC aus genauso erreichbar wie vom Handy, er ist nicht an eine Nummer gebunden, ich kann problemlos mit mehreren Endgeräten arbeiten und installiert ist er auf den meisten Geräten eh schon. Weiterhin verbraucht er keinen zusätzlichen "Traffic" weil er über Google-Talk als "Leitung" arbeitet, welche mindestens bei Android eh auf allen Geräten mit Google-Apps aktiv ist.

    Ist wohl nur nicht stylish genug.

    0
    0
  • PeterShow 07.12.2012 Link

    Macht whatsapp auch und ist wohl nötig.. natürlich verschlüsselt. Wie soll sonst ein Abgleich mit den Freunden statftfinden?

    0
    0
  • Ike Stolle 08.12.2012 Link

    Das mit den Amazon is verständlich, die bieten doch auch Lösung. für whatsapp an. die Nachrichten von dannen laufen auch über amazon Servern.

    0
    0
  • ©h®is 08.12.2012 Link

    lol
    und über WhatsApp wird sich beschwert..

    0
    0
  • leinpfad 08.12.2012 Link

    Was mich wirklich stört. Ich krieg dank irgendwelcher Idioten, die unachtsam irgendwelchen Müll installieren, personalisierte Spammails, weil ich zufällig in ihrer Kontaktliste stehe.
    Zum Glück ist wenigsten mein Spamfilter zuverlässig.

    0
    0
  • Jack Sparrow 08.12.2012 Link

    Wieso gibt es so viele Lemminge? WhatsApp ist unsicher --> alle wollen nach Hike.

    Schaut Euch um Gottes willen doch mal MySMS an.
    http://www.mysms.com/de

    Oder hier:
    http://www.androidpit.de/de/android/market/apps/app/com.mysms.android.sms/mysms-SMS-anywhere

    0
    0
  • User-Foto
    Ronald 08.12.2012 Link

    Brauche weder WhatsApp noch dieses Hike .
    Alles Mist !
    Bleibe bei der guten alten sms da gibt's keine Probleme :-)

    0
    0
  • Sebastian W. 08.12.2012 Link

    Einfach bis zum Update mit der 128Bit-SSL Verschlüsselung abwarten...kann ja nicht mehr lange dauern ;)
    Man kann es ja als kleines Rennen sehen ... bekommt whatsapp es zuerst hin, eine vernünftige Verschlüsselung einzubauen, oder Hike :D ?

    0
    0
  • manu k 08.12.2012 Link

    so viel zum Thema Sicherheit ;) aber WhatsApp is ja das einzige was unsicher is :D

    0
    0
  • Stefan J. 08.12.2012 Link

    Hallo,

    was ist mit Viber?
    Gibt's da auch bedenken?

    Mfg

    Stefan

    0
    0
  • Icke 09.12.2012 Link

    Ist schon toll, dass man JETZT daraus einen Artikel macht,
    aber als der User "Key Neahnung" bei der App-Vorstellung bereits
    darauf hingewiesen hatte (inkl. Screenshot) ist man darauf nicht
    eingegangen.
    Das "Schlechte" einfach auszublenden und sich anscheinend nicht
    änderbaren "gegeben" Tatsachen zu ergeben scheint eine echte
    Krankheit geworden zu sein.

    0
    0
  • J. David S. 09.12.2012 Link

    Dass Hike die Server von Amazon verwendet finde ich weder verwunderlich noch problematisch. WhatsApp läuft zum Teil auch über A-Server.. Wie so vieles Andere auch..

    Messenger wie WhatsApp oder Hike sollte man eh nicht für sensible Gespräche und Themen nutzen.. Dafür gibt es andere Dienste.

    0
    0
  • Moritz 09.12.2012 Link

    Oh man. Und ich hätt' der App sogar ne Chance gegeben und hätte meine Freunde davon überzeugt, schon alleine wegen dem tollen und schlichten Design. Aber nach dieser Nachricht wurde sie gleich wieder entfernt!

    0
    0
  • Wolfgang Weber 10.12.2012 Link

    Ehrlich gesagt verstehe ich die Aufregung nicht ganz. Die ganze Zeit im Vorfeld hat Nico darauf hingewiesen, dass die Verschlüsselung erst zum Jahresende implementiert wird. Und jetzt wundert er sich auf einmal, dass die Daten derzeit unverschlüsselt übertragen werden und warnt vor Hike. Kommt mir etwas seltsam vor.

    0
    0
  • User-Foto
    Admin
    Nico Heister 10.12.2012 Link

    @Wolfgang Weber: Das Problem ist, dass nicht nur Nachrichten unverschlüsselt übertragen werden, sondern auch noch viele andere Daten. Hinzu kommt, dass die Amazon-Server ohne ersichtlichen Grund kontaktiert werden. Das ist mir und uns schon eine Warnung wert. Bis die Sache geklärt ist, sollte die App besser nicht genutzt werden.

    0
    0
  • Wolfgang Weber 10.12.2012 Link

    Naja, wenn die SSL-Verschlüsselung noch nicht funktioniert, wird natürlich alles unverschlüsselt übertragen (wie auch bei Whatsapp). Dachte, das wäre offenkundig.
    Was die Amazon-Server angeht, könnte ich mir vorstellen, dass der Hike-Dienst zumindest teilweise darüber läuft, was ja auch Sinn macht (die Amazon-Cloud bietet Geschwindigkeitsvorteile gegenüber Servern, die in Neu Delhi stehen).
    In einem stimme ich Dir aber zu: Ich persönlich werde auch warten, bis die SSL-Verschlüsselung implementiert ist, bevor ich Hike ausprobieren werde.
    Man könnte dem Hike-Team durchaus den Vorwurf machen, sich für jemanden, der Whatsapp ernsthaft Konkurrenz machen möchte, sehr unprofessionell verhalten zu haben, indem man mit dem Projekt "live" ging, noch bevor das wichtige Feature der Verschlüsselung "eingebaut" wurde.
    Naja, trotzdem ist die App auch derzeit nicht unsicherer als Whatsapp, weshalb die Warnung auch auf den "Platzhirsch" ausgedehnt werden sollte.
    Schade übrigens, dass mit das User Interface von mysms nicht so wirklich zusagt. Habe die App nach Empfehlung hier im Thread (und dem anderen Hike-Thread) ausprobiert. Bei mysms werden alle Daten verschlüsselt, und der Anbieter sitzt in meiner Geburtsstadt Graz, unterliegt also unseren Datenschutzgesetzen. Aber so richtig Spaß macht die Bedienung von mysms derzeit nicht. Sonst wäre ich dauerhaft umgestiegen.

    0
    0
  • Becks R 10.12.2012 Link

    tja ohne LBE benutz ich kein smartphone mehr.

    hab zuerst dumm geschaut als es mit JB nicht mehr ging, aber dann die China version drauf gemacht....die nochmal um längen mehr bietet.
    root+lbe > *

    0
    0