Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Digitales Leben

Privacy-Leck bei WhatsApp: 21-Jähriger trickst Facebooks Messenger aus

    Privacy-Leck bei WhatsApp: 21-Jähriger trickst Facebooks Messenger aus

Neues Privacy-Leck bei WhatsApp. (Bild: Whatsapp)

Dass WhatsApp schwere Sicherheitslücken aufweist, ist nicht neu. Mit der Ende-zu-Ende-Verschlüsselung sollte sich das eigentlich ändern. Doch jetzt macht ein neues Privacy-Leck von sich reden.

Geschriebenes Programm und Raspberry Pi reichen aus, um WhatsApp-Aktivitäten auszulesen

Nach wie vor ist es mit der Sicherheit des WhatsApp-Messengers nicht in jeder Lebenslage gut bestellt. Ein 21-jähriger Hacker aus den Niederlanden hat jetzt eine Sicherheitslücke aufgedeckt, mit der es möglich sein soll, das Online-Verhalten von Nutzern zu überwachen. Dafür reichten ihm ein selbstgeschriebenes Programm namens „WhatsSpy Public“ und ein Raspberry-Pi-Minicomputer aus.

Wie Maikel Zweerink feststellt, kann mithilfe dieser beiden Instrumente hinter die Fassade der Privatsphäre-Einstellungen geschaut werden. Normalerweise wird der Online-Status von Nutzern, die ihn in den Privatsphäre-Einstellungen mit „Niemand“ markiert haben, vor allzu neugierigen Blicken versteckt. Mit dem selbstgeschriebenen Programm aber, das lediglich auf einen Server installiert werden muss, ließen sich die Daten unverschlüsselt auslesen. Als Server diente ihm selbst einer seiner handelsüblichen Raspberry Pi, der schon für 30 bis 40 Euro gekauft werden kann. Um die Daten abzufangen, musste Zweerink nur die Telefonnummern der Beobachteten in das Programm einspielen – und ebenfalls WhatsApp-Nutzer sein.

In Benutzeroberfläche von WhatsSpy erkennt man, wann Nutzer online sind. (Screenshot: WhatsSpy Public)
In Benutzeroberfläche von WhatsSpy Public erkennt man, wann WhatsApp-Nutzer online sind. (Screenshot: WhatsSpy Public)

Die Privatsphäre-Einstellungen von WhatsApp funktionieren offenbar nicht so, wie sie sollten

„Obwohl meine Account-Einstellungen auf ‚Niemand‘ gestellt waren, gab WhatsApp eine Meldung aus, sobald ich als Nutzer online ging“, sagt der junge Hacker. Dabei sei ihm relativ schnell klar geworden, dass die Privatsphäre-Einstellungen von WhatsApp offenbar nicht so funktionieren, wie sie sollten. „Sind die eigenen Einstellungen nicht auf ‚Privat‘ gestellt, können sogar Profil-Bilder, Einstellungen und Statusangaben ausgelesen werden“, heißt es in einem Bericht auf Wired.

Nach mehreren Testläufen und durchgespielten Szenarien hat Zweerink sich entschlossen, seine Ergebnisse zu veröffentlichen. Der findige Nutzer sieht sein Resultat allerdings weniger als Hack, sondern als Machbarkeitsstudie an. Sie soll zeigen, dass „WhatsApp in Bezug auf seine Einstellungen nicht funktioniert“. Ob die Entwickler die selben Worte für den unvermeidlichen Hack nutzen werden, wird sich noch zeigen. Bisher gibt es kein öffentliches Statement zu WhatsSpy Public.

via www.wired.de

Finde einen Job, den du liebst zum Thema Social Media, Online Marketing

6 Reaktionen
JabberServerde
JabberServerde

WhatsApp-Bashing funktioniert halt immer :-) Aber trotzdem gut zu sehen, wenn man es Bekannten zeigt, die diesen Service nutzen und dann ganz "entsetzt", dass dem so ist. In ihrer Auffassung wird es ihnen halt anders kommuniziert (als es tech. nüchtern gesehen eigentlich ist).

Antworten

Hartkern
Hartkern

Das gibts auch schon länger als Online Service.
Hier wird lediglich öffentliche Information dokumentiert.
Genau so koennte man eine Software machen welche die Profilbilder regelmaessig abgreift damit man keins verpasst.
Man koennte auch jemanden beschaeftigen der mit seinem Handy die onlinezeiten mit bleistift und papier notiert.

Whatsapp hat keine Einstellung welche den Onlinestatus verbirgt, nur eine welche "zuletzt online" verbirgt. Das ist der einzige Vorwurf den man Whatsapp machen kann.

Was den Datenschutz betrifft ist Whatsapp immernoch besser als Facebook Messenger, Skype, ICQ und sogar besser als der Standard-Chat bei Telegram. Nämlich weil whatsapp zugestellte Nachrichten nicht speichert.
Von daher kann man doch froh sein daß Whatsapp sich durchgesetzt hat und nicht eine der oben genannten Apps.
Erst wenn sich das ändern sollte (was ja nach dem Facebook kauf passieren könnte) sollte man Whatsapp unter beschuss nehmen.

Antworten

Rudolf Kasper
Rudolf Kasper

Letzten Endes ist es doch egal ob man es als Hack bezeichnen kann oder nicht. Dennoch zeigt es entsprechende Sichheitsmängel auf die behoben werden sollten. Es ist auch logisch das beide Teilnehmer angezeigt bekommen ob jmd. online ist oder nicht. Trotzdem sollte es nicht möglich sein, das welcher Computer auch immer zum auslesen genutzt wird außer den WhatsApp Servern selbst.

Antworten

nazeK
nazeK

Warum hypen alle den Raspberry-Pi bei diesem Thema so? Man kann das Script überall installieren.

Antworten

Domberg
Domberg

Ein Hack ist dies definitiv nicht. So wie paxos schon geschrieben hat, wird lediglich festgehalten, wann sich bei einem User der Status kurz auf "Online" gestellt hat. Die dem Gerät bekannten Daten für "zuletzt online" werden demnach gar nicht ausgelesen, sondern nachträglich auf einem unabhängigen Server simuliert.

Hier ist einfach nur ein missverständliches Wording. Die End-to-End Verschlüsselung wird hierfür nichtmal angekratzt.

Antworten

paxos
paxos

Das ist genau so von Whatsapp kommuniziert: Auch wenn es auf "niemand" steht, wird es dem Gesprächspartner angezeigt wenn beide online sind. Wo ist jetzt der Skandal?

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen