Whatsapp lässt fremde Nutzer Geräteinformationen abgreifen

18. Januar 2024, 14:13 |  0 Kommentare

Anhand ihrer Rufnummer lässt sich zum Beispiel feststellen, wie viele Geräte eine Zielperson mit Whatsapp verwendet und wann sie diese wechselt.

Metas weitverbreiteter Messenger Whatsapp leidet offenkundig unter einem Datenschutzproblem, das es Angreifern ermöglicht, Informationen über in Verbindung mit dem Dienst verwendete Endgeräte anderer Nutzer abzugreifen. Für Anwender gebe es keinerlei Konfigurationsmöglichkeit, mit der sich die Preisgabe dieser Daten kontrollieren lasse, erklärt der Sicherheitsforscher Tal Be'ery in einem Bericht, in dem er das Problem erläutert.

Ob ein anvisierter Nutzer die Rufnummer des Angreifers in seiner Kontaktliste gespeichert oder diese blockiert habe, sei für einen erfolgreichen Abruf der Daten unerheblich. Der Angreifer müsse nicht einmal eine Nachricht an die Zielperson senden, um deren Geräteinformationen auszulesen.

Möglich sei der Abruf dieser Daten beispielsweise über den Webclient von Whatsapp, erklärt Be'ery. Ein Angreifer müsse vorab lediglich die Rufnummer seines Opfers kennen und seiner Kontaktliste hinzufügen. Danach könne er bei geöffnetem Webclient über die Entwicklertools des Browsers auf eine lokale Datenbank zugreifen, in der die für die Ende-zu-Ende-Verschlüsselung (E2EE) erforderlichen Identitätsschlüssel aller Geräte seiner Kontakte gespeichert seien.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 2.0/5 (5 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top