Internet

Sicherheitslücke in WhatsApp – Du kannst jeden überwachen

Whatsapp

Große Sicherheitslücke in WhatsApp durch Online-Status

Die Anwender des Messengerdienstes WhatsApp könnten mit einem ganz einfachen Trick überwacht und ausspioniert werden.
Man benötigt dazu lediglich die Telefonnummer des Auszuspähenden.

Der kalifornische Software-Entwickler Rob Heaton hat eine Chrome-Erweiterung programmiert, die systematisch den Online-Status des betreffenden Nutzers in WhatsApp abfragt. Das geschieht etwa alle 10 Minuten. Dadurch lassen sich ganz gezielt Informationen abfragen und zusammentragen.

Werbung

Im Endeffekt kann man damit dann ein Aktivitätsprotokoll des Überwachten erstellen. Dadurch sind dann Rückschlüsse auf dessen Tagesablauf möglich. So erfährt der Spion beispielsweise, wann der Betreffende arbeitet, wann er schläft, wann seine Bettgehzeit ist und ob der die Nacht durchgeschlafen oder durchgefeiert hat.
Mit etwas Geschick läßt sich durch den Abgleich zweier Telefonnummern auch herausfinden, wann und ob zwei Whatsapp-Nutzer miteinander kommunizieren.

Problem: Auch das Einschalten des „Verbergen“ des Online-Status bringt überhaupt nichts. Die Chrome-Erweiterung kann trotzdem die Daten abgreifen.

Über die Schwachstelle berichtet Rob Heaton auf seinem Blog. Er zeigt, wie einfach es ist, selbst ohne Programmierkenntnisse, andere auszuspähen.

Natürlich sind die Daten, die da ausgespäht werden können, für die meisten Whatsapp-Nutzer unspektakulär. Viele von ihnen posten sowieso alle Infos über ihren Tagesablauf in den sozialen Netzwerken. Somit werden viele Whatsapp-Nutzer nur mit den Schultern zucken und kein Problem in diesem Datenleck sehen.

Aber es ist nicht von der Hand zu weisen, daß sich auf diese Weise Nutzer- und Verhaltensprotokolle erstellen lassen, die im ungünstigsten Fall auch für kriminelle Aktivitäten genutzt werden können.

Chip.de schreibt dazu:

Die Enthüllungen von Heaton werfen – wieder mal – kein gutes Licht auf die Sicherheitspolitik von WhatsApp. Erst musste der Messenger ewig ohne die sogenannte Zwei-Faktor-Authentifizierung auskommen, anschließend sorgte die umstrittene Weitergabe von Daten an den Mutterkonzern Facebook für Unmut bei den Nutzern.
Nun offenbart ein simples Chrome-Plugin die nächste Sicherheitslücke im beliebten Messenger – es ist nicht die erste ihrer Art.
Wenn Sie eine Alternative zu WhatsApp ausprobieren möchten, haben wir folgende Empfehlungen für Sie.

WhatsApp Alternative:

THREEMA

Bildquellen:


    Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:

    Schlagwörter: , , , , , , , , , ,

    Internet

    Das Internet hat fraglos unsere Welt revolutioniert.
    Hier berichten wir über Technik, Programmierung, Browser und alles, was mit dem weiten Bereich des Internets zu tun hat.

    Lesezeit ca.: 3 Minuten | Tippfehler melden | Peter Wilhelm: © 12. Oktober 2017 | Revision: 17. September 2020

    Lesen Sie doch auch:


    Abonnieren
    Benachrichtige mich zu:
    guest
    2 Kommentare
    älteste
    neueste
    Inline Feedbacks
    View all comments



    Rechtliches