Spionage

Sicherheitslücke in WhatsApp erlaubt Nutzer-Überwachung

Eine Sicherheitslücke im WhatsApp-Messenger erlaubt es, die Online-Zeiten der Nutzer auszulesen und dadurch Nutzerprofile zu erstellen. Dazu werden lediglich die Telefonnummer, der Chrome-Browser sowie eine Plugin benötigt.
Von Rita Deutschbein

Eine Sicherheitslücke im Messenger WhatsApp erlaubt es laut dem amerikanischen Software-Entwickler Robert Heaton, Nutzer des Dienstes zu überwachen. Denn auch wenn diese ihre Statusmeldung - beispielsweise die Zeit, zu der sie zuletzt online waren - in ihrem Profil nicht öffentlich anzeigen, könnten diese Informationen mit einem Trick ausgelesen werden. Laut Heaton braucht man dazu lediglich die Telefonnummer mit der die Person bei WhatsApp registriert ist, den Chrome-Browser sowie das von ihm entwickelte Plugin aus nur vier Zeilen JavaScript. Selbst Nutzer, mit denen man über WhatsApp nicht verbunden ist, ließen sich so überwachen.

Das Browser-Plugin fragt laut Heaton in kurzen, regelmäßigen Abständen den Online-Status der überwachten Person ab. Werden die Daten über einen gewissen Zeitraum gespeichert, erlauben sie ein recht genaues Bild vom Internet-Verhalten des Nutzers. Vor allem bei Personen, die am Tag regelmäßig und häufig ihr Smartphone bedienen, ließen sich so Rückschlüsse auf den Tagesablauf des Nutzers machen. Ist dieser beispielsweise über einen längeren Zeitraum bei WhatsApp nicht aktiv, könne man davon ausgehen, dass er in dieser Zeit schläft. Andersherum wissen die Beobachter dann auch, wann der Nutzer abends ungefähr ins Bett gegangen und morgens aufgestanden ist und ob er die Nacht durchgeschlafen hat. Die gesammelten Datensätze lassen sich laut Heaton für viel Geld verkaufen. Chrome-Plugin trackt WhatsApp-Online-Zeiten Chrome-Plugin trackt WhatsApp-Online-Zeiten
Bild: robertheaton.com

Auch mehrere Personen lassen sich überwachen

Für einige mögen diese Angaben eher unspektakulär scheinen, doch lassen sich mit dem Auslesen der Online-Zeiten auch Rückschlüsse darüber machen, ob und wann Personen miteinander kommunizieren. Dazu müssen nur genau die Telefonnummern der beiden Personen getrackt werden, von denen man annimmt, dass sie in Kontakt stehen. Der Aufwand hier ist allerdings etwas größer, da sich pro Browser nur eine Person überwachen lässt. Der Beobachter benötigt somit mindestens zwei PCs.

Immerhin: Seine selbst programmierte Browser-Erweiterung hat Heaton nicht veröffentlicht. Er möchte mit dem Versuch und seinen veröffentlichten Ergebnissen lediglich darauf hinweisen, welche Schwachstellen beim Messenger vorhanden sind und was durch diese über die Nutzer erfahren kann.

teltarif.de nutzt WhatsApp, um Sie regelmäßig über aktuellen Themen zu informieren. Erfahren Sie mehr über unseren kostenfreien WhatsApp-Push-Service.

Mehr zum Thema WhatsApp