09.02.2015
WhatsSpy Public
WhatsApp mit mangelhaftem Datenschutz
Autor: Robert Schanze
Ein Sicherheitsforscher zeigt gravierende Datenschutz-Lücken des WhatsApp-Messengers. Mit seinem Tool WhatsSpy Public lassen sich Online-Aktivitäten, Status-Meldungen und Profilbilder tracken.
Neue Datenschutz-Panne bei WhatsApp: Die beliebte Messenger-App WhatsApp bietet ihren Nutzern zwar verschiedene Datenschutz-Einstellungen, allerdings lassen sich die eigenen Online-Aktivitäten trotzdem von jedermann tracken. Als Beweis dient die Anwendung WhatsSpy Public, laut Maikel Zweerink.
"Du glaubst du wärst sicher, aber ich kann dich trotzdem tracken" schreibt der Sicherheitsforscher dazu auf seinem Blog. Mit seinem Opensource-Programm WhatsSpy Public lassen sich laut Beschreibung alle genannten Datenschutzeinstellungen umgehen. Zweerink hat das Projekt ins Leben gerufen um zu zeigen, "wie unsicher diese Einstellungen tatsächlich sind". Das Tool zeigt dabei in einer einfachen GUI-Timeline Profilbilder, Status-Nachrichten und den Online-Status an; letzteren sogar selbst dann, wenn der Nutzer diesen in den WhatsApp-Einstellungen unterdrückt hat.
Sicherheitslücke "by Design": Denn auch wenn Nutzer die Datenschutz-Einstellungen auf "Niemand" setzen, zeigt die App in Konversationen trotzdem unter dem Namen des Chat-Teilnehmers an, wenn dieser "online" ist.
Zweerink gibt an, dass er mit seinem Programm keinen Hack durchgeführt hat – vielmehr handelt es sich um eine Genau deswegen könne WhatsSpy Public virtuell jeden tracken, da diese Information von jedem abgreifbar sei. Zwar schreibt Zweerink. dass die Einstellungen für Profilbilder, Status-Nachrichten und "Zuletzt online" in limitiertem Umfang funktionieren, aber wohl nicht so wie Nutzer sich dies wünschen würden.
Um WhatsApp-Informationen zu tracken, bräuchte man nur einen zweiten WhatsApp-Account, ein gerootetes Android-Smartphone oder ein iPhone mit Jailbrake, einen Webserver und PHP-Kenntnisse.
Ob die WhatsApp-Entwickler die Datenschutzeinstellungen überarbeiten, ist unklar. Wer ganz sicher gehen will, greift zu Messenger-Alternativen wie Threema und Co.
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>