Sicherheitslücke in WhatsApp – Du kannst jeden überwachen

by Peter Wilhelm | 12. Oktober 2017 09:01

Große Sicherheitslücke in WhatsApp durch Online-Status

Die Anwender des Messengerdienstes WhatsApp könnten mit einem ganz einfachen Trick überwacht und ausspioniert werden.
Man benötigt dazu lediglich die Telefonnummer des Auszuspähenden.

Der kalifornische Software-Entwickler Rob Heaton hat eine Chrome-Erweiterung programmiert, die systematisch den Online-Status des betreffenden Nutzers in WhatsApp abfragt. Das geschieht etwa alle 10 Minuten. Dadurch lassen sich ganz gezielt Informationen abfragen und zusammentragen.

Sicherheitslücke in WhatsApp - Du kannst jeden überwachen

Im Endeffekt kann man damit dann ein Aktivitätsprotokoll des Überwachten erstellen. Dadurch sind dann Rückschlüsse auf dessen Tagesablauf möglich. So erfährt der Spion beispielsweise, wann der Betreffende arbeitet, wann er schläft, wann seine Bettgehzeit ist und ob der die Nacht durchgeschlafen oder durchgefeiert hat.
Mit etwas Geschick läßt sich durch den Abgleich zweier Telefonnummern auch herausfinden, wann und ob zwei Whatsapp-Nutzer miteinander kommunizieren.

Problem: Auch das Einschalten des „Verbergen“ des Online-Status bringt überhaupt nichts. Die Chrome-Erweiterung kann trotzdem die Daten abgreifen.

Über die Schwachstelle berichtet Rob Heaton auf seinem Blog. Er zeigt, wie einfach es ist, selbst ohne Programmierkenntnisse, andere auszuspähen.

Sicherheitslücke in WhatsApp - Du kannst jeden überwachen

Natürlich sind die Daten, die da ausgespäht werden können, für die meisten Whatsapp-Nutzer unspektakulär. Viele von ihnen posten sowieso alle Infos über ihren Tagesablauf in den sozialen Netzwerken. Somit werden viele Whatsapp-Nutzer nur mit den Schultern zucken und kein Problem in diesem Datenleck sehen.

Aber es ist nicht von der Hand zu weisen, daß sich auf diese Weise Nutzer- und Verhaltensprotokolle erstellen lassen, die im ungünstigsten Fall auch für kriminelle Aktivitäten genutzt werden können.

Chip.de schreibt dazu:[1]

Die Enthüllungen von Heaton werfen – wieder mal – kein gutes Licht auf die Sicherheitspolitik von WhatsApp. Erst musste der Messenger ewig ohne die sogenannte Zwei-Faktor-Authentifizierung auskommen, anschließend sorgte die umstrittene Weitergabe von Daten an den Mutterkonzern Facebook für Unmut bei den Nutzern.
Nun offenbart ein simples Chrome-Plugin die nächste Sicherheitslücke im beliebten Messenger – es ist nicht die erste ihrer Art.
Wenn Sie eine Alternative zu WhatsApp ausprobieren möchten, haben wir folgende Empfehlungen für Sie.

WhatsApp Alternative:

THREEMA[2]

Sicherheitslücke in WhatsApp - Du kannst jeden überwachenSicherheitslücke in WhatsApp - Du kannst jeden überwachen
Endnotes:
  1. Chip.de schreibt dazu:: http://www.chip.de/news/WhatsApp-mit-grosser-Sicherheitsluecke-So-leicht-ueberwachen-Sie-Ihre-Freunde_124936240.html
  2. THREEMA: https://threema.ch/de
  3. patreon : https://www.patreon.com/peterwilhelm
  4. share : https://www.facebook.com/sharer/sharer.php?u=http%3A%2F%2Fdreibeinblog.de%2Fsicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen%2F
  5. tweet : https://twitter.com/share?url=http%3A%2F%2Fdreibeinblog.de%2Fsicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen%2F&text=Sicherheitsl%C3%BCcke+in+WhatsApp+%E2%80%93+Du+kannst+jeden+%C3%BCberwachen&via=dreibeinblog
  6. share : https://plus.google.com/share?url=http%3A%2F%2Fdreibeinblog.de%2Fsicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen%2F
  7. pin it : https://www.pinterest.com/pin/create/link/?url=http%3A%2F%2Fdreibeinblog.de%2Fsicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen%2F&media=http%3A%2F%2Fdreibeinblog.de%2Fwp-content%2Fuploads%2Fwhatsapp_1507791521.jpg&description=Sicherheitsl%C3%BCcke+in+WhatsApp+%E2%80%93+Du+kannst+jeden+%C3%BCberwachen
  8. share : https://www.xing.com/social_plugins/share?url=http%3A%2F%2Fdreibeinblog.de%2Fsicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen%2F
  9. share : https://www.linkedin.com/shareArticle?mini=true&url=http%3A%2F%2Fdreibeinblog.de%2Fsicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen%2F&title=Sicherheitsl%C3%BCcke+in+WhatsApp+%E2%80%93+Du+kannst+jeden+%C3%BCberwachen
  10. share : https://www.reddit.com/submit?url=http%3A%2F%2Fdreibeinblog.de%2Fsicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen%2F
  11. pocket : https://getpocket.com/edit?url=http%3A%2F%2Fdreibeinblog.de%2Fsicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen%2F&title=Sicherheitsl%C3%BCcke+in+WhatsApp+%E2%80%93+Du+kannst+jeden+%C3%BCberwachen
  12. flattr : https://flattr.com/submit/auto?url=http%3A%2F%2Fdreibeinblog.de%2Fsicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen%2F&title=Sicherheitsl%C3%BCcke+in+WhatsApp+%E2%80%93+Du+kannst+jeden+%C3%BCberwachen&language=en_US&fid=me2gkm
  13. donate : https://www.paypal.me/bestatterweblog
  14. e-mail : http://dreibeinblog.de/sicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen/?view=mail
  15. e-mail : mailto:?body=http%3A%2F%2Fdreibeinblog.de%2Fsicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen%2F&subject=Sicherheitsl%C3%BCcke%20in%20WhatsApp%20%E2%80%93%20Du%20kannst%20jeden%20%C3%BCberwachen
  16. print :
  17. rss feed : http://dreibeinblog.de/feed/rss/
  18. info : http://ct.de/-2467514

Source URL: http://dreibeinblog.de/sicherheitsluecke-in-whatsapp-du-kannst-jeden-ueberwachen/