<a href=”/assets/img/blog/2015/04/Screenshot_at_04-04-2015-22-13-07.png” target=”_blank” rel=noopener>

WhatsSpy Tracker Übersicht

WhatsSpy nutzt seit dem 7.2.2015 eine Möglichkeit aus, um die kaputten WhatsApp Privatsphäre Einstellungen auszunutzen und seitdem ist bei WhatsApp nichts passiert.

WhatsSpy ist ein Open-Source-Tool, welches von Maikel Zweerink als Proof of Concept entwickelt wurde, welches diese Lücke nutzt um zu zeigen, das dieses Problem (weiterhin)-besteht und man damit prinzipiell jeden überwachen kann nur durch die einfache Kenntnis seiner Handynummer. Das Tool speichert, wann der Kontakt online und offline geht, seine Privatsphäre Einstellungen, sein Profilbild oder seine Status Nachrichten ändert - letztere beiden jedoch nur, wenn diese auf “Jeden” stehen. Das Tool ist aus einem WhatsApp Bot Projekt entstanden. Für genauere Informationen hat Maikel in seinem Blog das Problem genauer erklärt.

Seit 4 Monaten bekannt

Öffentlich bekannt wurde das Problem Anfang Dezember durch die Friedrich-Alexander-Universität. Dies ist nun 4 Monate her und seit dem hat sich an dem Problem nichts geändert selbst nach dem viele Medien darüber berichtet haben. Man wiegt den Nutzer hier in der Sicherheit, das man nur gewissen Personen oder sogar keinem diese Informationen bereitstellt dies ist aber nicht so. Dies hat die Universität Friedrich-Alexander-Universität unter https://www.onlinestatusmonitor.com sehr gut erklärt mit genauen Hintergrund Beschreibungen des Problems.

Leicht einzurichten

Dabei ist es spielend leicht, das ganze einzurichten da alles Open-Source in PHP geschrieben ist und es sogar ein fertiges Raspberry Pi Image gibt. Auch ist der Ressourcen Verbrauch sehr gering, da man lediglich einen funktionierenden WebServer mit PostgreSQL benötigt welcher dir WhatsApp Api anspricht und diese bereitwillig alle Informationen zurückliefert - ein wirkliches Limit scheint es da auch überhaupt nicht zu geben man fragt danach und die WhatsApi liefert bereitwillig alles zurück, was man so möchte. Man benötigt lediglich eine eigene Telefonnummer für den Tracker, da ansonsten die Sessions andauernd getrennt wird und ein Gerät, welches 24/7 online ist - wie z.b. ein Raspberry Pi - dies sollte also kaum ein Problem darstellen.