WhatsApp-Sicherheitslücke verrät, mit wem Du gerade schreibst

Ein Software-Entwickler hat eine Sicherheitslücke in WhatsApp entdeckt, die potenziell schlimme Folgen haben könnte. Mit einem einfachen Javascript konnte er herausfinden, wann zwei Personen miteinander chatten.

Der Online-Status bei WhatsApp birgt anscheinend eine Sicherheitslücke, die eine genaue Auswertung des Chatverhaltens eines Nutzers ermöglicht. Wie der Software-Entwickler Rob Heaton in einem Blogeintrag erklärt, konnte er mit einer simplen Chrome-Erweiterung  und vier Zeilen Javascript ein Programm bauen, das ständig den Online-Status eines Kontaktes erfasst und mit dem Status anderer Kontakte in Korrelation setzt.

Stalker könnten WhatsApp-Sicherheitslücke ausnutzen

Wenn Du also in WhatsApp offline gehst und dann wieder online, um eine Nachricht zu lesen und darauf zu antworten, kann dies von dem Log-Programm erfasst werden. Werden diese Infos mit den Online-Offline-Daten anderer Kontakte in Zusammenhang gesetzt, kann ein richtiges Gesprächsprotokoll erstellt werden – freilich ohne die eigentlichen Inhalte der WhatsApp-Nachrichten. Allerdings würden diese Daten schon ausreichen, um beispielsweise festzustellen, ob sich zwei bestimmte Personen gerade besonders oft miteinander schreiben oder wann jemand schlafen geht – was für mögliche Stalker gefährliche Informationen sein könnten.

Es ist allerdings nicht das erste Mal, dass der WhatsApp-Online-Status in die Kritik gerät. Bereits 2014 erfassten Forscher der Uni Erlangen-Nürnberg für eine Studie über neun Monate den Status von 1000 zufällig gewählten Usern und förderten dadurch empfindliche Informationen über das Privatleben zutage.