Programmierer verrätSicherheitslücke bei Whatsapp – so leicht kann man Nutzer hacken
Eine neue Nachricht bei WhatsApp.
Copyright: dpa
Um sich ein umfassendes Bild davon zu machen, wann ein Nutzer bei WhatsApp online ist und war, braucht man lediglich seine Handynummer. Mit einer simplen Chrome-Erweiterung lässt sich ein Aktivitätenprotokoll erstellen – und leicht nachvollziehen, wann ein Nutzer morgens aufsteht, abends zu Bett geht, ob er durchschläft und wie viel und mit wem er schreibt.
Das hat nun Programmierer Robert Heaton aus San Francisco herausgefunden. Laut eigenen Angaben auf Twitter ist er Softwareentwickler bei Stripe, einem Anbieter für Zahlungen per App. Auf seinem Blog nimmt Heaton des Öfteren auseinander, wie etwa Facebook, WhatsApp und Tinder gehackt werden können – verpackt als unterhaltsame Geschichten über ihn und „Steve Steveington“, seinen guten Freund und ewigen Rivalen.
Eine simple Chrome-Erweiterung reicht aus
In einem neuen Beitrag erklärt Heaton, wie es ihm gelungen ist, andere Nutzer nur anhand ihrer Handynummer zu überwachen – und es ist erschreckend wenig Aufwand nötig. Gemeinsam mit Steve Steveington will er diesmal bei einem Wohltätigkeitslauf teilnehmen. Weil sie sich gut kennen, schöpft Heaton allerdings Verdacht, dass Steve nicht wie abgemacht seine 8,5 Stunden pro Nacht schläft, sondern nachts feiert und Computerspiele zockt. Über den Online-Status bei WhatsApp will er der Sache auf den Grund gehen.
Heaton kann im Aktivitätenprotokoll sehen, wann sein Freund Steve Steveington online war.
Copyright: Robert Heaton/robertheaton.com
Als Softwareentwickler reicht es ihm natürlich nicht, ununterbrochen bei Whatsapp zu prüfen, ob Steve online ist. Heaton schreibt eine Chrome-Erweiterung für die Web-App, die das für ihn übernimmt; vier Zeilen Javascript reichen dafür aus. Sein Verdacht bestätigt sich, sie streiten sich und verwerfen das gemeinsame Vorhaben.
Jeder kann WhatsApp mit diesem Trick hacken
Einmal entwickelt, testet Heaton, was er mit seiner Chrome-Erweiterung noch anstellen kann. Er überwacht zwei Bekannte, um herauszufinden, ob sie sich heimlich miteinander treffen. Anhand ihrer Aktivitätenprotokolle kann er nachvollziehen, dass und wann sie miteinander schreiben.
Um einen Nutzer zu überwachen, braucht Heaton nur seine Handynummer; die beiden müssen sich nicht kennen. Mit diesem simplen Trick kann also jeder WhatsApp hacken und diese Informationen abrufen. Das funktioniert selbst, wenn der Nutzer seine Privatsphäre-Einstellungen angepasst hat und die „Zuletzt online“-Informationen deaktiviert sind. Allein der Online-Status verrät genug über den Nutzer – und der lässt sich bislang nicht verbergen.
Das könnte Sie auch interessieren:
Interessant für Unternehmen und Kriminelle
Würde man die Überwachung größer aufziehen, könnten sich umfangreiche Daten und Statistiken über das Nutzerverhalten sammeln lassen, warnt Heaton. Beispielweise Versicherer oder Kreditinstitute dürften hohes Interesse an diesen Daten haben, aber auch Kriminelle. Das sollte WhatsApp-Nutzern zu denken geben, warnt Digitalmagazin „t3n“.