Große Sicherheitslücke in WhatsApp durch Online-Status
Die Anwender des Messengerdienstes WhatsApp könnten mit einem ganz einfachen Trick überwacht und ausspioniert werden.
Man benötigt dazu lediglich die Telefonnummer des Auszuspähenden.
Der kalifornische Software-Entwickler Rob Heaton hat eine Chrome-Erweiterung programmiert, die systematisch den Online-Status des betreffenden Nutzers in WhatsApp abfragt. Das geschieht etwa alle 10 Minuten. Dadurch lassen sich ganz gezielt Informationen abfragen und zusammentragen.
Im Endeffekt kann man damit dann ein Aktivitätsprotokoll des Überwachten erstellen. Dadurch sind dann Rückschlüsse auf dessen Tagesablauf möglich. So erfährt der Spion beispielsweise, wann der Betreffende arbeitet, wann er schläft, wann seine Bettgehzeit ist und ob der die Nacht durchgeschlafen oder durchgefeiert hat.
Mit etwas Geschick läßt sich durch den Abgleich zweier Telefonnummern auch herausfinden, wann und ob zwei Whatsapp-Nutzer miteinander kommunizieren.
Problem: Auch das Einschalten des „Verbergen“ des Online-Status bringt überhaupt nichts. Die Chrome-Erweiterung kann trotzdem die Daten abgreifen.
Über die Schwachstelle berichtet Rob Heaton auf seinem Blog. Er zeigt, wie einfach es ist, selbst ohne Programmierkenntnisse, andere auszuspähen.
Natürlich sind die Daten, die da ausgespäht werden können, für die meisten Whatsapp-Nutzer unspektakulär. Viele von ihnen posten sowieso alle Infos über ihren Tagesablauf in den sozialen Netzwerken. Somit werden viele Whatsapp-Nutzer nur mit den Schultern zucken und kein Problem in diesem Datenleck sehen.
Aber es ist nicht von der Hand zu weisen, daß sich auf diese Weise Nutzer- und Verhaltensprotokolle erstellen lassen, die im ungünstigsten Fall auch für kriminelle Aktivitäten genutzt werden können.
Die Enthüllungen von Heaton werfen – wieder mal – kein gutes Licht auf die Sicherheitspolitik von WhatsApp. Erst musste der Messenger ewig ohne die sogenannte Zwei-Faktor-Authentifizierung auskommen, anschließend sorgte die umstrittene Weitergabe von Daten an den Mutterkonzern Facebook für Unmut bei den Nutzern.
Nun offenbart ein simples Chrome-Plugin die nächste Sicherheitslücke im beliebten Messenger – es ist nicht die erste ihrer Art.
Wenn Sie eine Alternative zu WhatsApp ausprobieren möchten, haben wir folgende Empfehlungen für Sie.
WhatsApp Alternative:
Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:
Schlagwörter: ausspähen, ausspionieren, freund, freundin, messenger, netzwerk, sicherheit, sozial, spion, spionieren, whatsapp