Samstag, den 13.05.17 14:00

aus der Kategorie: Apps, Mobilfunk

WhatsApp-Schwachstelle: Auslesen von Daten massenweise möglich

Whatsapp MessengerWhatsApp Schwachstelle – Obwohl WhatsApp die Ende-zu-Ende-Verschlüsselung verwendet, ist das Auslesen von Daten durch Fremde doch möglich. Ein Hacker hat eine Schwachstelle entdeckt und ein entsprechendes Script mit Anleitung in seinem Blog veröffentlicht. Angeblich wird diese Lücke von Facebook selbst als unbedenklich eingestuft.

WhatsApp mit Schwachstelle

Nicht alle Daten, die in WhatsApp aufgelistet sind, sind geheim. Beispielsweise können die eigene Handynummer, das eigene Profilbild, die Statuszeile und der Onlinestatus von gespeicherten Kontakten gesehen werden. Ist eine Telefonnummer im Telefonbuch gespeichert, kann der Kontakt darauf zugreifen. Allerdings sind solche Informationen auch nicht unbedingt geheim.

Anders sieht es allerdings aus, wenn solche Daten auch aus der Ferne abgegriffen werden können. Der Hacker Loran Kloeze aus den Niederlandenund gleichzeitig auch Sicherheitsexperte, hat im eigenen Blog ein Script veröffentlicht, das zeigt, wie jeder innerhalb von Sekunden hunderte Profile abgreifen und auch Telefonnummern verifizieren kann.

Beliebige Telefonnummern sichtbar

WhatsApp Web ermöglicht die Nutzung des Messengers am PC. Über ein verbundenes Smartphone werden Daten zu dem Server übertragen. Danach gibt der Browser dem Server den Befehl, Informationen zu einer bestimmten Telefonnummer bekannt zugeben. Daten wie Profilbild, Statustext oder auch Statusmeldung (Online oder Offline) dürfen an sich nur an bekannte Personen oder Kontakte gesandt werden. In einem Blog-Eintrag beschreibt Loran Kloeze, wie es möglich ist, mithilfe der WhatsApp-Web-Funktion automatisiert zu prüfen, welche Telefonummern bei WhatsApp bekannt und aktiv sind.

Laut Kloeze funktioniert das mit beliebigen Nummern und auch massenhaft mit vielen Nummern auf einmal. Dass massenhaft geprüft werden kann welche Telefonummern vergeben sind und ob diese aktiv genutzt werden, öffnet natürlich auch Cyberkriminellen die Tür. Der Hacker soll bei Facebook diesbezüglich angefragt haben. Anscheinend ist die technische Lücke dem Konzern zwar bekannt, wird aber wohl nicht als gefährlich eingestuft. Um das Auslesen zu verhindern, verweist Facebook auf die WhatsApp-Privatsphäre-Einstellungen. Dort kann der Nutzer einstellen, welche Daten an welche Kontakte zur Verfügung stehen sollen. Vorausgesetzt der WhatsApp-Nutzer personalisiert seine Privatsphäre-Einstellungen entsprechend oder ihm ist diese Funktion überhaupt bekannt.


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (0)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

Kommentare zu WhatsApp-Schwachstelle: Auslesen von Daten massenweise möglich

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
Startseite | Datenschutz | Impressum