t3n News Digitales Leben

Privacy-Leck bei WhatsApp: 21-Jähriger trickst Facebooks Messenger aus

Privacy-Leck bei WhatsApp: 21-Jähriger trickst Facebooks Messenger aus

Dass schwere Sicherheitslücken aufweist, ist nicht neu. Mit der Ende-zu-Ende-Verschlüsselung sollte sich das eigentlich ändern. Doch jetzt macht ein neues Privacy-Leck von sich reden.

Privacy-Leck bei WhatsApp: 21-Jähriger trickst Facebooks Messenger aus

Neues Privacy-Leck bei WhatsApp. (Bild: Whatsapp)

Geschriebenes Programm und Raspberry Pi reichen aus, um WhatsApp-Aktivitäten auszulesen

Nach wie vor ist es mit der Sicherheit des WhatsApp-Messengers nicht in jeder Lebenslage gut bestellt. Ein 21-jähriger Hacker aus den Niederlanden hat jetzt eine Sicherheitslücke aufgedeckt, mit der es möglich sein soll, das Online-Verhalten von Nutzern zu überwachen. Dafür reichten ihm ein selbstgeschriebenes Programm namens „WhatsSpy Public“ und ein Raspberry-Pi-Minicomputer aus.

Wie Maikel Zweerink feststellt, kann mithilfe dieser beiden Instrumente hinter die Fassade der Privatsphäre-Einstellungen geschaut werden. Normalerweise wird der Online-Status von Nutzern, die ihn in den Privatsphäre-Einstellungen mit „Niemand“ markiert haben, vor allzu neugierigen Blicken versteckt. Mit dem selbstgeschriebenen Programm aber, das lediglich auf einen Server installiert werden muss, ließen sich die Daten unverschlüsselt auslesen. Als Server diente ihm selbst einer seiner handelsüblichen Raspberry Pi, der schon für 30 bis 40 Euro gekauft werden kann. Um die Daten abzufangen, musste Zweerink nur die Telefonnummern der Beobachteten in das Programm einspielen – und ebenfalls WhatsApp-Nutzer sein.

In Benutzeroberfläche von WhatsSpy erkennt man, wann Nutzer online sind. (Screenshot: WhatsSpy Public)
In Benutzeroberfläche von WhatsSpy Public erkennt man, wann WhatsApp-Nutzer online sind. (Screenshot: WhatsSpy Public)

Die Privatsphäre-Einstellungen von WhatsApp funktionieren offenbar nicht so, wie sie sollten

„Obwohl meine Account-Einstellungen auf ‚Niemand‘ gestellt waren, gab WhatsApp eine Meldung aus, sobald ich als Nutzer online ging“, sagt der junge Hacker. Dabei sei ihm relativ schnell klar geworden, dass die Privatsphäre-Einstellungen von WhatsApp offenbar nicht so funktionieren, wie sie sollten. „Sind die eigenen Einstellungen nicht auf ‚Privat‘ gestellt, können sogar Profil-Bilder, Einstellungen und Statusangaben ausgelesen werden“, heißt es in einem Bericht auf Wired.

Nach mehreren Testläufen und durchgespielten Szenarien hat Zweerink sich entschlossen, seine Ergebnisse zu veröffentlichen. Der findige Nutzer sieht sein Resultat allerdings weniger als Hack, sondern als Machbarkeitsstudie an. Sie soll zeigen, dass „WhatsApp in Bezug auf seine Einstellungen nicht funktioniert“. Ob die Entwickler die selben Worte für den unvermeidlichen Hack nutzen werden, wird sich noch zeigen. Bisher gibt es kein öffentliches Statement zu WhatsSpy Public.

via www.wired.de

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
6 Antworten
  1. von paxos am 10.02.2015 (17:42 Uhr)

    Das ist genau so von Whatsapp kommuniziert: Auch wenn es auf "niemand" steht, wird es dem Gesprächspartner angezeigt wenn beide online sind. Wo ist jetzt der Skandal?

    Antworten Teilen
  2. von Domberg am 10.02.2015 (20:34 Uhr)

    Ein Hack ist dies definitiv nicht. So wie paxos schon geschrieben hat, wird lediglich festgehalten, wann sich bei einem User der Status kurz auf "Online" gestellt hat. Die dem Gerät bekannten Daten für "zuletzt online" werden demnach gar nicht ausgelesen, sondern nachträglich auf einem unabhängigen Server simuliert.

    Hier ist einfach nur ein missverständliches Wording. Die End-to-End Verschlüsselung wird hierfür nichtmal angekratzt.

    Antworten Teilen
  3. von Bastey am 10.02.2015 (21:05 Uhr)

    Warum hypen alle den Raspberry-Pi bei diesem Thema so? Man kann das Script überall installieren.

    Antworten Teilen
  4. von Rudolf Kasper am 11.02.2015 (11:51 Uhr)

    Letzten Endes ist es doch egal ob man es als Hack bezeichnen kann oder nicht. Dennoch zeigt es entsprechende Sichheitsmängel auf die behoben werden sollten. Es ist auch logisch das beide Teilnehmer angezeigt bekommen ob jmd. online ist oder nicht. Trotzdem sollte es nicht möglich sein, das welcher Computer auch immer zum auslesen genutzt wird außer den WhatsApp Servern selbst.

    Antworten Teilen
  5. von Hartkern am 11.02.2015 (15:51 Uhr)

    Das gibts auch schon länger als Online Service.
    Hier wird lediglich öffentliche Information dokumentiert.
    Genau so koennte man eine Software machen welche die Profilbilder regelmaessig abgreift damit man keins verpasst.
    Man koennte auch jemanden beschaeftigen der mit seinem Handy die onlinezeiten mit bleistift und papier notiert.

    Whatsapp hat keine Einstellung welche den Onlinestatus verbirgt, nur eine welche "zuletzt online" verbirgt. Das ist der einzige Vorwurf den man Whatsapp machen kann.

    Was den Datenschutz betrifft ist Whatsapp immernoch besser als Facebook Messenger, Skype, ICQ und sogar besser als der Standard-Chat bei Telegram. Nämlich weil whatsapp zugestellte Nachrichten nicht speichert.
    Von daher kann man doch froh sein daß Whatsapp sich durchgesetzt hat und nicht eine der oben genannten Apps.
    Erst wenn sich das ändern sollte (was ja nach dem Facebook kauf passieren könnte) sollte man Whatsapp unter beschuss nehmen.

    Antworten Teilen
  6. von JabberServerde am 15.02.2015 (21:02 Uhr)

    WhatsApp-Bashing funktioniert halt immer :-) Aber trotzdem gut zu sehen, wenn man es Bekannten zeigt, die diesen Service nutzen und dann ganz "entsetzt", dass dem so ist. In ihrer Auffassung wird es ihnen halt anders kommuniziert (als es tech. nüchtern gesehen eigentlich ist).

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema WhatsApp
WhatsApp, Facebook-Messenger, WeChat: Die Weltkarte der populärsten Messenger
WhatsApp, Facebook-Messenger, WeChat: Die Weltkarte der populärsten Messenger

Eine Weltkarte der populärsten Messenger zeigt, wie verbreitet WhatsApp, der Facebook-Messenger oder WeChat sind – und hält einige Überraschungen bereit. » weiterlesen

Facebook plant wohl Einführung von Ende-zu-Ende-Verschlüsselung für Messenger
Facebook plant wohl Einführung von Ende-zu-Ende-Verschlüsselung für Messenger

Code-Fragmente in der Beta-Version von Facebooks iOS-App weisen darauf hin, dass es bald eine Möglichkeit zur Ende-zu-Ende-Verschlüsselung in Messenger und Facebook geben könnte. » weiterlesen

Franz: Messenger vereint WhatsApp, Facebook, Skype, Slack und Co. in einem Tool [Update]
Franz: Messenger vereint WhatsApp, Facebook, Skype, Slack und Co. in einem Tool [Update]

Franz ist eine Messenger-App, die verschiedene Chat-Dienste wie WhatsApp, Slack, Hangouts, Skype und weitere unter einem Dach vereint. Die Anwendung will somit als Kommunikationszentrale fungieren … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?