Fieses Tool nutzt Schwachstelle aus und kann sogar ein Aktivitätsprotokoll erstellen.
Ein amerikanischer IT-Spezialist hat nun eine Sicherheitslücke bei WhatsApp aufgedeckt, mit der jeder die Nutzer des Messenger-Dienstes überwachen kann. Dabei muss es sich nicht einmal um einen eigenen Kontakt handeln. Das einzige was man dafür braucht, ist die Telefonnummer des potenziellen Opfers.
Funktioniert ganz einfach
Wie einfach die Überwachung funktioniert, beschreibt Rob Heaton in einem Blog-Eintrag. Demnach kann der Online-Status von WhatsApp-Nutzern ganz einfach angezapft werden. Besonders prekär: Das funktioniert auch, wenn der User seinen Status auf "verbergen" gestellt hat. Heaton hat dafür einfach eine Erweiterung für den Google-Browser Chrome programmiert. In Kombination mit der Telefonnummer kann man über diese, gezielt Informationen abfragen.
>>>Nachlesen: WhatsApp-Einstellungen unbedingt ändern
Aktivitätsprotokoll & Co.
Angreifer können mit dem Tool ein umfangreiches Aktivitätsprotokoll erstellen. Bei regelmäßigen Abfragen wird ersichtlich, wann der WhatsApp-Nutzer aufsteht, arbeitet, mit anderen Kontakten chattet, ins Bett geht, etc. Besonders fies ist, dass man mit der Chrome-Erweiterung auch einen Abgleich zweier Telefonnummern machen kann. Dadurch kann man etwa erfahren, wie häufig die beiden WhatsApp-Nutzer miteinander kommunizieren. So könnte man sogar Seitensprünge oder unerlaubte Absprachen aufdecken.
Wertvolle Daten
Laut Heaton liegt die größte Gefahr jedoch in der Erstellung eines Aktivitätsprotokolls. Konkrete Daten über den Tagesablauf von Nutzern sind in der heutigen Zeit viel Geld wert. Werden über die Lücke viele WhatsApp-Nutzer überwacht, könnten die gesammelten Informationen teuer verkauft werden. Das macht die mögliche Überwachung natürlich extrem interessant. WhatsApp sollte als schleunigst dafür sorgen, dass die Lücke geschlossen wird.
>>>Nachlesen: WhatsApp bringt völlig neue Emojis
