Startseite  >> detail

WhatsApp und Signal: Massenhaftes Auslesen möglich

Quelle: arivera / pixabay.com Lizenz

Forscher der Universität Würzburg und der TU Darmstadt haben gezeigt, wie gezielte Angriffe auf die Datenbestände von WhatsApp und dem Messengerdienst Signal es möglichmachen, Profile der Nutzer zu erstellen. Dazu nutzen die Wissenschaftler sogenannte Crawler – kleine Programme die automatisch Dokumente und Datenbestände durchsuchen – und per Zufallsprinzip generierte amerikanische Telefonnummern. Herausgefunden haben sie so beispielsweise Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit. Viele Nutzer hatten es den Crawlern nämlich dadurch leicht gemacht, dass sie die Privatsphäreneinstellungen ihrer Accounts auf den Standards gelassen hätten, anstatt die Zugriffe zu beschränken. Die Forscher haben ihre Ergebnisse vor der Veröffentlichung an WhatsApp und Signal gegeben, woraufhin die Unternehmen nun die Zugriffsmöglichkeiten für solche automatisierten Abrufe beschränken und zukünftig die Muster solcher Angriffe besser aufspüren wollen.
Häufig bleiben solche Angriffsmöglichkeiten allerdings lange unentdeckt oder die Anbieter handeln nur verzögert, weshalb der beste Schutz immer noch ist, selbst seine Privatsphäreneinstellungen zu überprüfen.

Mehr:
heise.de