WhatsApp-Hack

WhatsApp-Sicherheitslücke: Überwachung von Nutzern möglich

WhatsApp-Nutzer lassen sich anhand ihres Online-Status und mit Hilfe eines Browser-Plugins überwachen. Ein Software-Entwickler beschreibt wie.

News
VG Wort Pixel
Whatsapp Logo
Der Online-Status von WhatsApp-Nutzern kann laut einem Software-Entwickler mit einer Chrome-Erweiterung überwacht werden.
© Whatsapp

WhatsApp wird nach eigener Aussage von mehr als einer Milliarde Menschen in über 180 Ländern genutzt. Ungefähr vierzig Milliarden Nachrichten, mit vor allem persönlichen Daten, werden täglich über den Messenger ausgetauscht. Die Kommunikation ist seit 2016 verschlüsselt. Doch es gibt anscheinend andere Wege, an persönliche Daten von Nutzern zu gelangen. 

Online-Status mit Chrome-Erweiterung aufzeichnen

Der Software-Entwickler Robert Heaton hat auf seiner Webseite auf die Sicherheitslücke aufmerksam gemacht. Er macht sich dabei den Webservice von WhatsApp zu Nutze. Mit der Web-Version des Messengers ist es möglich, über einen Browser am PC mit seinen Freunden zu kommunizieren.

Heaton hat nun mit nur vier Zeilen Code eine Erweiterung für den Chrome-Browser geschrieben, mit der sich Informationen aus WhatsApp Web ermitteln lassen. Der Code fragt in regelmäßigen Zeitintervallen den WhatsApp-Status „zuletzt online“ eines Nutzers ab und protokolliert das Ergebnis. Somit lässt sich ein genaues Aktivitätenprotokoll anlegen, das aufzeichnen kann, wann Nutzer bei WhatsApp online waren und wann nicht. 

Führt man diese Aufzeichnung für eine längere Zeit durch, kann man den ungefähren Tagesablauf eines Nutzers erfassen. Aber man kann auch noch einen Schritt weiter gehen und Korrelationen aus dem Chatverhalten von verschiedenen Personen herstellen.

Lesetipp: WhatsApp für Android: Beta-Version mit neuem Emoji-Design

Telefonnummer reicht für WhatsApp-Überwachung

Werden die Online-Daten von verschiedenen Personen verglichen, können auch Zusammenhänge in deren Chat-Verhalten festgestellt werden. Daraus kann man etwa schließen, wer mit wem und wie oft schreibt. Um diese Daten auslesen zu können, wird nur die Handynummer benötigt. Somit lassen sich auch unbekannte Personen ausspionieren.

Bereits vor einigen Monaten hatte ein Entwickler festgestellt, dass er über WhatsApp Web nur anhand der Telefonnummer Profilbilder, Statusnachrichten und den Online-Status von Nutzern auslesen konnte, sofern diese öffentlich zugänglich waren. Über die Privatsphäre-Einstellungen kann man Informationen wie das Profilbild oder den Status "zuletzt online" zwar verbergen, nicht aber den Status "online", der jederzeit in Echtzeit ausgelesen werden kann. Da man den Code von Robert Heaton auch so abändern kann, dass er statt "zuletzt online" den Status "online" ausliest, kann man sich derzeit nicht vor dieser potenziellen Spionage schützen.

Kontakte blockieren: Bei WhatsApp und über die Android-Einstellungen

Quelle: WEKA MEDIA PUBLISHING GmbH
Mit unserem Tipp blockiert man Kontakte bei WhatsApp und über die Einstellungen auf seinem Android-Smartphone.

11.10.2017 von Lennart Holtkemper

Weiter zur Startseite  

Mehr zum Thema

WhatsApp

Support-Ende für ältere Smartphones

WhatsApp beendet Support für Windows Phone 8 und Blackberry…

Ab 2018 werden wieder einige Nutzer älterer Smartphones auf WhatsApp verzichten müssen. Für manche Systeme gibt es aber eine weitere Schonfrist.

Instagram-Story auf WhatsApp

Mehr Konkurrenz für Snapchat

Stories als WhatsApp-Status: Instagram testet neue Funktion

Instagram testet eine Funktion, mit der man Stories direkt in WhatsApp teilen kann. So könnten die Apps stärker miteinander verknüpft werden.

Mimikama Whatsapp Marlboro

Phishing

Whatsapp-Kettenbrief: Warnung vor Marlboro-Gutschein

Cyberkriminelle verteilen über Whatsapp wieder die Marlboro-"Gutscheine. Tatsächlich steckt ein Phishing-Versuch hinter dem "Marlboro Promotion Day".

WhatsApp: Was tun, wenn der Account gesperrt wird?

WhatsApp-Kettenbrief

Warnung vor WhatsApp-Virus: Das steckt hinter „Tobias…

Ein Kettenbrief auf WhatsApp warnt vor „Tobias Mathis“. Dabei soll es sich um einen Virus handeln, der das Smartphone zerstört. Was steckt dahinter?

whatsapp mehrere geraete feature

Neues Feature in der Android-Version

Whatsapp auf mehreren Geräten: Neue Hinweise in der Beta

Mehrere Geräte, eine Account - das ist bei Whatsapp bisher gleichzeitig nicht möglich. Doch in der Beta gibt es nun Hinweise, dass das Feature kommt.