Ein amerikanischer Softwareentwickler hat bei WhatsApp eine bedenkliche Sicherheitslücke entdeckt. Dritte können demnach über den Status kinderleicht herausfinden, mit wem der Nutzer schreibt. So schützt Du Dich…
In seinem Blog deckte der amerikanische Software-Experte Robert Heaton kürzlich eine bedenkliche Sicherheitslücke bei WhatsApp auf. Demnach soll es durch den Missbrauch der Status-Funktion möglich sein, herauszufinden, mit wem Nutzer gerade schreiben.
Heaton beschreibt dabei ausführlich, wie er User, deren Handynummer er besitzt, über WhatsApp genau überwachen kann. Die Anzeige des Messengers, wann ein Nutzer zuletzt online war, gilt dabei als Gefahrenherd. Mithilfe einer Chrome-Erweiterung und eines Vier-Zeilen-Codes für Javascript hat der Entwickler im Handumdrehen ein Programm entwickelt, das private Nachrichtenverläufe überwachen kann.
Eine konkrete Analyse dieser Daten schlüsselt dann auf, wann Nutzer mit anderen Usern geschrieben haben oder wann sie möglicherweise schlafen gegangen sind.
Der Software-Entwickler möchte mit seinem Blogeintrag darauf aufmerksam machen, wie leicht es sein kann, Menschen über WhatsApp auszuspionieren. „Es ist natürlich nicht massentauglich“, erklärt Markus Burgdorf von App Agency gegenüber der Plattform Techbook. Allerdings könne der Code natürlich auch ganz einfach von Menschen missbraucht werden, die programmieren können. Der Experte hat daher einen wichtigen Tipp: „Die meisten Nutzer von WhatsApp werden die Datenschutzeinstellungen nicht bearbeiten. In diesem Fall kann jeder Nutzer sehen, wann man zuletzt online war. Ich empfehle, dies in den Einstellungen zu ändern.“
Das können User ganz einfach in der App unter den Menüpunkten „Account“ und „Datenschutz“ eingeben. Stellt man den „Zuletzt-Online-Status“ ab, funktioniere die Sicherheitslücke laut Heaton nicht mehr – der Code laufe dann ins Leere. „Der Code müsste modifiziert werden, die Nachahmung wäre dann schwieriger“, so Burgdorf.
Quelle: Techbook