WhatsApp: Nutzerüberwachung mittels Chrome-Erweiterung möglich

Article by · 11. Oktober 2017 ·

Der kalifornische Softwareentwickler Rob Heaton zeigt in einem Blogeintrag, wie einfach es ist, andere Nutzer im Messenger WhatApp zu überwachen. Obwohl WhatsApp den Usern die Möglichkeit gibt, den Zeitpunkt der letzten Aktivität zu verbergen, bietet diese dennoch keinen Schutz gegen gezieltes Ausspähen. Auch wenn man per Settings verstecken kann, wann man zuletzt online war, die grundsätzliche Online-Anzeige wird stets eingeblendet.

Der Softwareentwickler Rob Heaton hat eine eigene Chrome-Erweiterung programmiert, die ihm ermöglicht, gezielt Informationen vom Web Client für WhatsApp abzufragen – in dem Fall also den Online-Status der Zielperson. Allein durch die regelmäßige Abfrage dieses Status, lässt sich bereits ein aussagekräftiges Aktivitätsprotokoll erstellen. Es lässt sich daraus genau ableiten, wann die überwachte Person gewöhnlich aufsteht oder schlafen geht, sogar der Tagesverlauf ist nachvollziehbar. Werden zwei Personen durch den Abgleich zweier Nummern ins Visier genommen, so lässt sich auch dann recht leicht die Häufigkeit, die Zeit und die Dauer dieser Kommunikation der beiden miteinander feststellen. Heaton weist auf die Möglichkeit hin, dass sich daraus durchaus allgemein interessante Statistiken über Whatsapp-User und ihr Nutzungsverhalten erstellen lassen.

Als besonders bedenklich ist dabei zu werten, dass theoretisch diese Protokolle von jedem Whatsapp-User erstellen werden können, denn alles, was man dazu braucht ist die ID, also die Telefonnummer, des Gegenübers. Grundsätzlich lassen sich solche Anzeigen des Online-Status auch bei anderen Messengern missbrauchen. Ist im Falle von WhatsApp lediglich die Telefonnummer des potentiellen Opfers nötig, ist beim Facebook Messenger eine solche Überwachung wesentlich schwerer, da man mit der Zielperson befreundet sein muss, um ihren Online-Status einsehen zu können.

Allein aus der Möglichkeit heraus, durch die Sicherheitslücke ausführliche Nutzerprotokolle zu erstellen, könnten die dadurch gewonnenen Daten auch auf das Interesse von Werbetreibenden stoßen, die für solche Informationen bereit wären, eine Menge Geld zu bezahlen. Nicht ausschließen kann man ferner, dass die erhobenen Fakten für kriminelle Zwecke missbraucht werden könnten.

Bildquelle: geralt, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!

4 Comments

  • comment-avatar

    Dekiii

    Wie heisst denn diese Chrome Erweiterung?

  • comment-avatar

    8BiT

    Kommt mir irgendwie bekannt vor!?
    Mit z.B. WhatsAPI konnte man doch auch den Status ermitteln und daraus Rückschlüsse ziehen.
    Was ist daran neu? Etwa die Chrome-Erweiterung :D

  • comment-avatar

    Alex

    Da lobe ich mir das gute alte ICQ mit einer Vielzahl an Statusoptionen von „Online“ über Busy bis Invisible.

    Diese „Sicherheitslücke“ in WhatsApp ist ja eigentlich eine Trivialität. Hier wird einmal mehr die Naivität der Nutzer deutlich.

  • comment-avatar

    Der gute alte Blogeintrag.


Kommentar verfassen

%d Bloggern gefällt das: