Heimliche Überwachung per WhatsApp – ein kalifornischer Software-Entwickler hat herausgefunden, dass der Nachrichtendienst eine große Sicherheitslücke hat.
Wer es nötig hat, seinen Bekannten mithilfe von WhatsApp hinterher zu spionieren, sah sich bisher mit zwei Problemen konfrontiert: Zum Einen war da dieses lästige Checken des Online-Status – wollte man wissen, wie oft der Kumpel in der App stöbert, ohne auf Nachrichten zu antworten, musste man schon regelmäßig einen Blick in den gemeinsamen Chat werfen. Zum Anderen nervte es, wenn der gestalkte Freund seinen Online-Status schließlich ganz ausstellte, um quälenden Fragen zu entgehen.
Doch das gehört dank Entdeckung eines kalifornischen Software-Entwicklers nun zum Glück der Vergangenheit an *Ironie aus*
Rob Heaton hat festgestellt, dass man lediglich die Telefonnummer eines WhatsApp-Nutzers benötigt, um ein komplettes Aktivitätsprofil zu erstellen. Damit hat der US-Amerikaner eine gravierende Sicherheitslücke der App aufgedeckt.
Chrome-Extension macht Überwachung möglich
Wie Heaton auf seinem Blog erklärt, bedarf es lediglich einer simplen Browser-Extension (nein, wir verraten hier nicht welche), um anderen Leuten mit dem Messenger-Programm hinterher zu spionieren. Diese fragt alle zehn Minuten den Status des zu überwachenden Nutzers ab. So lässt sich ein Tagesprofil erstellen – wann steht die Person morgens auf, wann ist sie bei der Arbeit, hat sie nachts gut durchgeschlafen und so weiter.
Das ist aber noch nicht alles: Indem man zwei Telefonnummern abfragt, lässt sich auch herausfinden, ob und wann sich zwei Personen miteinander über WhatsApp unterhalten.
Aber wem – außer einem eifersüchtigen Partner – nützt das?
Klingt vorerst vielleicht noch unspektakulär, wird aber spätestens dann zum Problem, wenn sich Unternehmen diese Daten zu Werbezwecken unter den Nagel reißen. Im schlimmsten Fall nutzen auch Kriminelle diese Infos über WhatsApp-Nutzer, um sich zu bereichern oder anderen zu schaden.
Es ist nicht das erste Sicherheitsproblem bei WhatsApp. Lange Zeit hatten Experten bemängelt, dass der Nachrichtendienst keine Zwei-Faktor-Authentifizierung anbot. Außerdem sorgte die Weitergabe von Nutzerdaten an Facebook für Empörung.
