Nicht einmal der „Privat-Modus“ schützt

WhatsApp-Sicherheitslücke: Jeder kann verfolgen, wann und mit wem Sie chatten

Überwachung war selten so einfach: Ein amerikanischer Software-Entwickler entdeckte ein Tool, mit dem man die Aktivitäten eines jeden WhatsApp-Users protokollieren kann. 

Die meisten WhatsApp-User werden das kennen: Falls einer der Freunde mal nicht zurückschreibt, schaut man eben schnell nach, ob die Person in der Zwischenzeit online war und die Nachricht schon gelesen wurde. Das ist meistens zeitaufwendig und lästig. Der Software-Entwickler Robert Heaton entdeckte nun eine Sicherheitslücke bei WhatsApp, die die Kontrolle der Kontakte einfach gestaltet - und somit das Chatten unsicherer macht. In einem Blog-Post beschreibt er, wie simpel es ist, seine eigenen WhatsApp-Kontake zu überwachen - und das mit einer für Software-Nerds relativ einfachen Erweiterung für den Google Chrome Browser. 

Das von Heaton geschriebene Tool dokumentiert den Online-Status von Freunden, Familie und Bekannten. Das bedeutet, immer wenn Sie auf ihrem Smartphone eine Nachricht verschicken, eine lesen oder ihr Profilbild ändern - also die App geöffnet haben - werden sie als „online“ verzeichnet. Wie Computerbild.de berichtet, fragt das Tool den aktuellen Status der Kontakte automatisch im zehn Sekunden Takt ab. So kann man schnell den Tagesablauf eines jeden Users dokumentieren und pikante Erkenntnisse über das Nutzerverhalten ziehen. Wie oft und wie lange die einzelne Person die App am Tag nutzt, zu welchen Uhrzeiten sie immer online oder zu welchen sie stets „offline“ ist. 

Neben dem „Online-Protokoll“ kann durch einen von Heaton geschriebenen Algorithmus noch etwas anderes, für viele weitaus Schlimmeres, berechnet werden: Das Tool vergleicht alle WhatsApp-Kontakte miteinander, etwa ob sie des Öfteren zur gleichen Zeit online sind. So kann herausgefunden werden, wer mit wem kommuniziert - und wann. Auch wenn man die Inhalte der Nachrichten nicht sehen kann, bedeutet diese Sicherheitslücke einen gewaltigen Einschnitt in die Privatsphäre.

Um es möglichen neugierigen Freunden oder Hackern etwas schwieriger zu gestalten, können Sie den Online-Status in ihren Einstellungen auf privat stellen. Doch auch dann hat man keine Gewissheit, denn diese Überwachung lässt sich bis jetzt noch nicht umgehen. Im Gegensatz zu anderen Sicherheitslücken auf WhatApp kann man sich gegen diese nicht schützen.

Video: Glomex

Rubriklistenbild: © picture alliance / dpa

Das könnte Sie auch interessieren

Meistgelesene Artikel

Google Pixel 3 und Pixel 3 XL im Test

Bei Smartphone-Käufern, die das Android-Betriebssystem in Reinkultur haben möchten, sind die Pixel-Handys von Google populär. Nun kommen zwei Varianten der dritten …
Google Pixel 3 und Pixel 3 XL im Test

Morgen geht's los: Wöchentliche Live-Events heizen "Assassin's Creed Odyssey" ein

Ubisoft startet morgen mit den wöchentlichen Live-Events für "Assassin's Creed Odyssey". Was Spieler dabei an Abenteuern und Belohnungen erwartet, erfahren Sie hier.
Morgen geht's los: Wöchentliche Live-Events heizen "Assassin's Creed Odyssey" ein

Millenials sind leichte Beute für Internet-Betrüger

Sie gelten als Digital Natives und haben wenig Berührungängste vor neuen Technolgogien. Doch wie vorsichtig sind die heute 24- bis 37-Jährigen eigentlich, wenn sie mit …
Millenials sind leichte Beute für Internet-Betrüger

Multiplayer für Cyberpunk 2077? Damit hat sich CD Projekt womöglich verraten

Eine Partnerschaft zwischen CD Projekt Red und dem Studio Digital Scapes sorgt für Spekulationen im Netz - könnte für Cyberpunk 2077 ein Multiplayer-Modus drin sein?
Multiplayer für Cyberpunk 2077? Damit hat sich CD Projekt womöglich verraten

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.