Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Leo Becker 62

WhatsApp Online-Status: Skript ermöglicht durchgehende Nutzerüberwachung Update

WhatsApp

Bild: dpa, Patrick Pleul

Wer die Datenschutzeinstellungen von WhatsApp nicht anpasst, muss damit rechnen, dass Dritte Daten wie Online-Zeiten und Profilbilder protokollieren: Ein Sicherheitsforscher hat ein Skript veröffentlicht, das dies für beliebige Telefonnummern ermöglicht.

Ein niederländischer Sicherheitsforscher hat ein Skript veröffentlicht, das über die Web-Oberfläche von WhatsApp den öffentlichen Status von beliebigen Nutzern abfragen kann – darunter Profilbilder, Text-Statusangaben sowie den Online-Status. Damit sei die Abfrage dieser Informationen sehr einfach und in großem Stil möglich, erklärt Loran Kloeze.

Anzeige

Kloeze hat das Skript als Proof of Concept auf Github gestellt, nachdem die WhatsApp-Mutter Facebook ihm mitgeteilt habe, dieser Bug sei nicht für das Bug-Bounty-Programm zulässig, das Geld für entdeckte Sicherheitslücken auszahlt. Unter das Bug-Bounty-Programm fallen nur Schwachstellen, die die Abfrage dieser Informationen ermöglichen, wenn der Nutzer seine Datenschutzeinstellungen bereits angepasst hat, führt Facebooks Sicherheits-Team in der von Kloeze veröffentlichten Antwort aus.

Das Skript greife nur auf öffentliche Informationen zu und demonstriere auch keine Sicherheitslücke, so Kloeze, sondern solle darauf aufmerksam machen, dass diese Nutzerdaten leicht in massivem Umfang gesammelt werden können. Der Online-Status beliebiger Nutzer respektive Telefonnummern wird dafür beispielsweise jede zehn Sekunden erfasst.

In den WhatsApp-Einstellungen unter Account/Datenschutz kann man die allgemeine Freigabe für Online-Status etc. einschränken.

Forscher der Universität Erlangen-Nürnberg haben schon Ende 2014 demonstriert, wie sich der Online-Status von WhatsApp-Nutzern überwachen lässt – und welche weitreichenden Rückschlüsse auf Alltagsroutinen und Verhaltensweisen sich daraus ziehen lassen.

Das Tool WhatsSpy demonstrierte Anfang 2015, wie leicht sich die Rund-um-die-Uhr-Überwachung von WhatsApp-Nutzern technisch umsetzen lässt – das nun veröffentlichte Skript macht es nochmal deutlich einfacher

Nutzer können die Sichtbarkeit dieser Informationen einschränken, sie sollte dann nicht mehr für unautorisierte Dritte zugänglich sein: Sowohl die Angaben für “Zuletzt Online”, Profilbild und Info lassen sich in den Datenschutzeinstellungen des Messengers von der Standardeinstellung “Jeder” auf “Meine Kontakte” oder “Niemand” ändern. Wer seinen Online-Status ganz verbirgt, sieht dann allerdings auch den Online-Status anderer Nutzer nicht mehr.

[Update 17.05.2017 12:40 Uhr] Mit "Online-Status" ist die automatische Protokollierung der letzten WhatsApp-Nutzung gemeint – und ob ein Nutzer die App gerade aktiv verwendet. Dies unterscheidet sich von der von WhatsApp neu eingeführten – an Snapchat Stories angelehnten – Funktion "Status", mit der Nutzer Bilder veröffentlichen können, die sich über einen Zeitraum von 24 Stunden einsehen lassen. Die Datenschutzeinstellungen für den Online-Status legt man unter "Zuletzt Online" fest, der weiter unten stehen Eintrag für Status bestimmt, welche anderen Nutzer die Foto-Updates sehen können. (lbe)

Anzeige

62 Kommentare

Themen:

Anzeige
  1. WhatsApp ermöglicht weiterhin Überwachung beliebiger Nutzer

    Whatsapp

    Es ist ein seit Jahren bekanntes Problem: WhatsApp-Nutzer können nicht verbergen, ob sie online sind oder nicht. Daraus können Skripte Nutzungsprofile erstellen. Nun hat ein Sicherheitsforscher erneut darauf hingewiesen.

  2. Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter

    Facebook-Login gibt Nutzerdaten an Dritte weiter

    Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim "Login mit Facebook" Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.

  3. "Messenger Day": Facebook kopiert Snapchat

    Facebook Messenger Day

    Facebook lässt sich weiter von Snapchat inspirieren und rüstet auch seinen Messenger mit einer "Stories"-Funktion aus. Mit "Messenger Day" versenden Nutzer Inhalte, die nach 24 Stunden wieder verschwinden.

  4. IOHIDeous: Zero-Day-Exploit für macOS veröffentlicht

    macOS High Sierra

    Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.

  1. Instagram Aktivitätsstatus deaktivieren - so geht's

    Instagram zeigt seit dem neusten Update an, wann Sie zuletzt aktiv waren. Wie Sie diese Funktion deaktivieren, erklären wir Ihnen hier.

  2. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  3. WhatsApp-Kontakte löschen

    Sie möchten einen Kontakt bei WhatsApp löschen? Wir erklären Ihnen, wie Sie unerwünschte Nummern und Chats aus Ihrer Kontaktliste entfernen.

  1. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  2. Teslas "Autopilot"-Chef geht

    Teslas "Autopilot"-Chef geht

    Nach weniger als einem Jahr an der Spitze der Fahrassistenz-Entwicklung bei Tesla verlässt Jim Keller das Unternehmen.

  3. Einstieg in IoT-Markt: Alibaba kauft Chip-Hersteller

    Alibaba

    Der chinesische E-Commerce-Riese Alibaba hat den Chiphersteller C-SKY Microsystems aus Hangzhou komplett übernommen. Ziel ist es, IoT-Anwendungen im großen Stil zu entwickeln.

  4. Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Licht für autonome Autos: LG übernimmt für 1,1 Milliarden Euro Beleuchtungsspezialist ZKW

    Mit Hilfe der Übernahme des österreichischen Unternehmens ZKW will LG eine weltweite Führungsrolle in der Beleuchtung für selbstfahrende Autos übernehmen.

Anzeige