WhatsApp: Sicherheitsforscher schlägt Alarm
Ein eigentlich praktisches WhatsApp-Feature bringt die Nutzerdaten in Gefahr. Der Sicherheitsforscher Athul Jayaram warnt vor diesem Bug und schlägt Alarm!
WhatsApp-Bug gefährdet Privatsphäre der User
Der Messenger WhatsApp kämpft immer wieder mit gefährlichen Schwachstellen und fiesen Bugs, so wie viele andere Apps auch. Die Sicherheitspannen bei WhatsApp stellen oft ein Risiko für die Daten der User dar, auch bei der aktuellen Sicherheitslücke ist das der Fall. Entdeckt wurde sie vom Cybersecurity-Experten Athul Jayaram, der sich auf die Suche nach Bugs spezialisiert hat und dafür oft Finderlohn von Firmen erhält. Jayaram hat eine erstaunliche und erschreckende Entdeckung gemacht: Die Handy-Nummern von WhatsApp-Usern können über die Google Suche abgerufen werden!
WhatsApp-Nummern werden auf Google angezeigt
Wie landen die WhatsApp-Nummern auf Google? Sicherheitsforscher Jayaram liefert die Erklärung: Der Leak der Nummern hängt mit der Click-to-Chat-Funktion des Messenger-Dienstes zusammen. Diese Funktion kannst du nutzen, um einen Chat mit einer Person zu starten, deren Nummer du nicht in der Kontaktliste deines Handys abgespeichert hast. Es wird ein QR-Code oder eine URL erstellt, diese URL enthält die Telefonnummer und bringt jeden, der sie anklickt, zum WhatsApp-Chat. Das Problem: Die Nummer wird in der URL nicht verschlüsselt dargestellt und ist deutlich erkennbar! Die Suchmaschine Google findet diese URL und speichert den Link, der die Handy-Nummer enthält. So landen die Nummer auch in den Google Suchergebnissen. Da auch Viren per WhatsApp verschickt werden können, ist diese Schwachstelle auf jeden Fall besorgniserregend. Das Problem hat Jayaram natürlich auch an Facebook weitergegeben, ob das Unternehmen eine Lösung suchen wird, ist noch unklar.
Folg' uns auf Spotify für nice Musik:
Weitere Star-News und Interviews findest du in der aktuellen BRAVO, die du am Kiosk kaufen oder ganz einfach online im BRAVO Web-Shop zu dir nach Hause bestellen kannst!
