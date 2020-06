WhatsApp gilt nicht gerade als der sicherste Messenger, wenn es um Datenschutz geht. Nun macht eine neue Lücke die Runde, wo eine durchaus nützliche Funktion durch eine nicht zu Ende gedachte Umsetzung zu einem echten Problem wird. WhatsApp hat nun schnell reagiert.

WhatsApp lässt Click-to-Chat-Nummern von Google finden

WhatsApp ist der wichtigste Messenger der Welt. Wenn dort eine Funktion nicht korrekt umgesetzt wird, wirkt sich das auf viele Menschen aus. So auch bei dem Click-to-Chat-Feature, das eigentlich sehr praktisch ist. Unternehmen können nämlich einen Link mit ihrer Nummer erstellen, durch den ein Nutzer ohne die Nummer im eigenen Adressbuch gespeichert zu haben, mit dem Unternehmen über WhatsApp kommunizieren kann. Der Sicherheitsforscher Athul Jayaram hat in einem Beitrag bei Threatpost nun darauf hingewiesen, dass diese Funktion eine Lücke aufweist.

WhatsApp erstellt nämlich aus den Click-to-Chat-Nummern Webseiten, die von Google indexiert und damit gefunden werden können. Die Telefonnummer wird dabei als URL verwendet, sodass sie ohne Probleme ausgelesen werden kann. Bisher sind so etwa 300.000 Nummern bei Google gelandet. Nun wäre das kein Problem, wenn die Unternehmen selbst bestimmen könnten, ob die Nummern bei Google landen. Tatsächlich kann aber jeder eine Click-to-Chat-Nummer bei WhatsApp erstellen – auch fremde Personen. WhatsApp generiert daraus eine Webseite und die Nummer landet dann bei Google.

WhatsApp: Es ist eine Funktion, kein Fehler

Für Facebook, dem WhatsApp gehört, ist diese Funktion kein Fehler, sondern ein Feature. Besonders kleine Unternehmen nutzen diesen Service, um mit ihren Kunden in Verbindung zu treten. Dabei sei es gewollt, dass die Nummer dann in der URL auftaucht. Laut dem Sicherheitsforscher müsse WhatsApp die Indexierung durch Google aber auch das Erstellen durch Nicht-Besitzer der Nummer verhindern. Nur so würden wirklich die Handynummern im Netz auftauchen, die da landen sollen. GIGA wird euch informieren, ob WhatsApp nachbessert.