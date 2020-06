René Resch

Ein Sicherheitsforscher hat darauf hingewiesen, dass durch eine Funktion im Messenger Whatsapp Handynummern in der Google-Suche landen können. Facebook sieht darin kein großes Problem.

Wer die Click-to-Chat-Funktion des beliebten Messengers Whatsapp nutzt, läuft Gefahr, dass seine Handynummer in der Google-Suche landet. Dies ist dem Sicherheitsforscher Athul Jayaram aufgefallen. Was nach seiner Ansicht ein schweres Datenschutzproblem für Nutzer darstelle, wie Threatpost berichtet.



Die Click-to-Chat-Funktion des Messengers erlaubt es, einen speziellen Link mit QR-Code zu erstellen und ihn zu veröffentlichen. Wer diesen Link einscannt, landet in einem Whatsapp-Chat, ohne die Nummer des Anderen zu kennen. Gerade Firmen benutzen diese Funktion gern, damit Nutzer mit ihnen über Whatsapp in Kontakt treten können.

Die erstellten Links, die dummerweise mit der echten Telefonnummer erstellt werden, werden über den Google-Algorithmus indexiert und landen dann in der Google-Suche. Als Domain nutzt Whatsapp dabei wa.me-Links. Wenn man nach diesen Links in Verbindung mit dem Landescode sucht, erhält man von Google sämtliche Nutzer samt Telefonnummern, die solche Links verwenden.

Zwar verrät der Link nicht den Namen des Whatsapp-Nutzers, aber um in Spam-Listen zu landen, reicht der Link allemal. Schließlich stecken hinter den Telefonnummern reale Personen und Firmen.

Nutzer-Telefonnummern im Netz: Facebook sieht kein Problem

Der Sicherheitsforscher wandte sich via Facebooks Bug-Bounty-Programm bereits am 23. Mai 2020 mit seinem Fund direkt beim Whatsapp-Betreiber. Er wurde hier jedoch mit dem Einwand abgewiesen, dass dies keine große Sache sei und die Suchergebnisse nur das offenbaren, was Nutzer ohnehin schon veröffentlicht haben. Weiterhin können Nutzer und Unternehmen unerwünschte Nachrichten mit nur einem Tastendruck blockieren. Sein Fund qualifiziere ihn nicht für eine Prämie.

Jayaram entgegnet hierbei, dass die meisten Nutzer eben nicht wissen, dass ihre komplette Telefonnummer als Klartext im Internet veröffentlicht wird und sogar relativ einfach auffindbar sei.

