Eine neue Sicherheitslücke ermöglicht es Stalkern, anhand einer Telefonnummer umfassende Berichte über die WhatsApp-Nutzung ihrer Opfer zu erstellen. Die Schwachstelle, die vom Cybersicherheitsunternehmen Traced identifiziert wurde, liegt in der Online-Statusbenachrichtigungsfunktion. Sie ermöglicht es Drittanbietern, zusätzliche Nutzungsinformationen abzurufen.

Laut dem Bericht von VerfolgtDie Apps entgehen dem Etikett „Stalkerware“, da sie nicht auf den Geräten der Opfer, sondern auf denen der Stalker installiert werden. Die meisten dieser Programme sind sowohl im Google Play Store als auch im App Store unter dem Label Kindersicherungs-Apps – eine Maßnahme, die zwar notwendig ist, aber zur Überwachung und zum psychischen Missbrauch eingesetzt werden kann.

Die Stalker-Apps nutzen eine grundlegende Sicherheitslücke in WhatsApp aus: Nutzer können ihre Online-Präsenz nicht verbergen. Zwar lässt sich mit der App verbergen, wann jemand den Messenger zuletzt genutzt hat, der Online-Status lässt sich jedoch nicht löschen – dies wird sogar in der häufig gestellte fragen des Dienstprogramms.

Diese Stalkerware ist nicht nur im Internet weit verbreitet, sondern kann auch Berichte erstellen, die alles anzeigen – vom Zeitpunkt des WhatsApp-Checks bis hin zu den Chatpartnern. Manche Programme nutzen die Möglichkeit, mehrere Nummern zu verfolgen, indem sie Berichte nebeneinander anzeigen, um Daten abzugleichen und herauszufinden, ob die Personen chatten.

Stalkern aus dem Weg gehen

Leider gibt es keinen Weg, das Problem mit dem Online-Status der App zu umgehen. „Das ist nur ein schlecht gemachte Arbeit auf Seiten von WhatsApp“, erklärt Eva Galperini, Direktorin für digitale Sicherheit bei der Electronic Frontier Foundation (EFF).

Dies ist ein typisches Beispiel dafür, was passiert, wenn Unternehmen bei ihren Designentscheidungen nicht an missbräuchliche Beziehungen denken. WhatsApp hätte seinen Nutzern von Anfang an die Möglichkeit geben sollen, ihren Online-Status zu deaktivieren, und das muss schnellstmöglich behoben werden.

Eva Galperini, Direktorin für digitale Sicherheit bei der Electronic Frontier Foundation (EFF).

Um sich vor dem WhatsApp-Angriff zu schützen und nicht Opfer von Stalkern zu werden, empfiehlt das Unternehmen für digitale Sicherheit eine von zwei Möglichkeiten: Entweder der Nutzer ändert seine Nummer oder den Messenger. So oder so, Es gibt keinen Mangel an Optionen.

Über AndroidPolice

Bild: Faisal Rahman/CC/Pexels