Neue WhatsApp-Lücke: Fremde können private und gelöschte Bilder sehen

3. Februar 2015, 14:50
105 Postings

Problem mit der Web-Version des Messengers, aufgedeckt von 17-jährigem IT-Forscher

WhatsApp kämpft erneut mit einem Bug, der potenziell die Privatsphäre seiner Nutzer verletzt: Denn durch die Lücke kann jeder auf "privat" gesetzte Profilbilder sehen, die eigentlich nur für Freunde gedacht sind. Der Fehler liegt in einer mangelhaften Umsetzung der WhatsApp-Webversion. Denn dort ist das Profilbild ohne Einschränkungen sichtbar.

Gelöschte Bilder werden nicht verschwommen

Zusätzlich können Bilder, die eigentlich gelöscht wurden, betrachtet werden. Wie USA Today berichtet, werden solche Fotos im Verlauf der Mobilversion verschwommen dargestellt. In der Web-Version bleiben sie offenbar "für immer klar sichtbar". Gefunden wurde die Lücke vom 17-jährigen Indrajeet Bhuyan, der als IT-Sicherheitsforscher tätig ist und bereits andere Bugs in WhatsApp aufgedeckt hatte.

indrajeet bhuyan

"Nicht die schlimmste Lücke"

"Es ist sicher nicht die schlimmste Sicherheitslücke aller Zeiten", so der IT-Experte Graham Cluley in einem Blogpost, "allerdings sollte WhatsApp respektieren, wenn Nutzer Bilder nur ihren Freunden zeigen möchten." In anderen Bereichen wie Verschlüsselung habe sich WhatsApp allerdings für Nutzer stark gemacht, so Cluley weiter.

Kritik an Web-Version

WhatsApp ist seit wenigen Tagen auch als Web-Version erhältlich. Dazu ist es nötig, mittels QR-Code das Smartphone mit dem Rechner zu verbinden. Daraufhin spiegelt der Computer die Handy-App. Nutzer zeigten sich über diese Art der Umsetzung enttäuscht, sie hatten auf eine umfassendere Version gehofft. (fsc, derStandard.at, 3.2.2015)

  • WhatsApp hatte in den vergangenen Monaten mit mehreren Lücken zu kämpfen
    foto: reuters/ruvic

    WhatsApp hatte in den vergangenen Monaten mit mehreren Lücken zu kämpfen

Share if you care.