WhatsSpy Public
10.02.2015, 08:49 Uhr
WhatsApp Nutzer können ausspioniert werden
Ein Sicherheitsforscher zeigt gravierende Datenschutz-Lücken des WhatsApp-Messengers. Mit seinem Tool WhatsSpy Public lassen sich Online-Aktivitäten, Status-Meldungen und Profilbilder tracken.
Neue Datenschutz-Panne bei WhatsApp: Die beliebte Messenger-App WhatsApp bietet ihren Nutzern zwar verschiedene Datenschutz-Einstellungen, allerdings lassen sich die eigenen Online-Aktivitäten trotzdem von jedermann tracken. Als Beweis dient die Anwendung WhatsSpy Public, laut Maikel Zweerink.
"Du glaubst du wärst sicher, aber ich kann dich trotzdem tracken" schreibt der Sicherheitsforscher dazu auf seinem Blog. Mit seinem Opensource-Programm WhatsSpy Public lassen sich laut Beschreibung alle genannten Datenschutzeinstellungen umgehen. Zweerink hat das Projekt ins Leben gerufen um zu zeigen, "wie unsicher diese Einstellungen tatsächlich sind". Das Tool zeigt dabei in einer einfachen GUI-Timeline Profilbilder, Status-Nachrichten und den Online-Status an; letzteren sogar selbst dann, wenn der Nutzer diesen in den WhatsApp-Einstellungen unterdrückt hat.
Zweerink gibt an, dass er mit seinem Programm keinen Hack durchgeführt hat – vielmehr handelt es sich um eine Sicherheitslücke "by Design": Denn auch wenn Nutzer die Datenschutz-Einstellungen auf "Niemand" setzen, zeigt die App in Konversationen trotzdem unter dem Namen des Chat-Teilnehmers an, wenn dieser "online" ist.
Genau deswegen könne WhatsSpy Public virtuell jeden tracken, da diese Information von jedem abgreifbar sei. Zwar schreibt Zweerink. dass die Einstellungen für Profilbilder, Status-Nachrichten und "Zuletzt online" in limitiertem Umfang funktionieren, aber wohl nicht so wie Nutzer sich dies wünschen würden.
Um WhatsApp-Informationen zu tracken, bräuchte man nur einen zweiten WhatsApp-Account, ein gerootetes Android-Smartphone oder ein iPhone mit Jailbrake, einen Webserver und PHP-Kenntnisse.
Ob die WhatsApp-Entwickler die Datenschutzeinstellungen überarbeiten, ist unklar. Wer ganz sicher gehen will, greift zu Messenger-Alternativen wie Threema und Co.