WhatsApp: Privatsphäre-Lücke? Gut eine halbe Million Gruppenchats sind über die Google Websuche zu finden
WhatsApp ist der weltweit populärste Messenger, der gerade erst die Marke von fünf Milliarden Downloads im Play Store durchbrochen hat. Man kann also sagen, dass ein großer Teil der globalen Kommunikation derzeit über diesen Messenger abgewickelt wird – natürlich auch bevorzugt in Gruppenchats. Nun ist allerdings eine große Privatsphäre-Lücke bekannt geworden, denn zahlreiche Gruppenchat-Einladungen sind direkt über die Google-Suche zu finden.
WhatsApp war nicht nur zur richtigen Zeit am richtigen Ort, sondern erfreut sich vor allem durch die sehr einfache Bedienung und der Zuverlässigkeit sehr großer Popularität. Nun ist aber ein kleiner Fauxpas passiert, der große Folgen haben kann und vielleicht die eine oder andere Gruppen-Unterhaltung mit vielen fremden Nutzern fluten könnte. Die Einladungs-Links sind direkt in der Google-Suche zu finden.
Android 11: Viele Neuerungen sind auf dem Weg – diese Features haben es noch nicht in die Preview geschafft
WhatsApp macht es sehr leicht, Gruppenchats zu erstellen und beliebige Nutzer zu diesen Unterhaltungen einzuladen – unter anderem auch per Direktlink über die Subdomain chat.whatsapp.com . Das ist sehr praktisch und ermöglicht auch die bequeme Einladung per E-Mail oder von Nutzern der Desktop- oder Browser-App. Allerdings scheint das WhatsApp-Team vergessen zu haben, die Indexierung dieser Links für Suchmaschinen zu untersagen.
A misconfiguration by WhatsApp enabled ~470k Group Invite links to be indexed by search engines
It should’ve been `Disallow`ed with robots.txt or with the `noindex` meta tag
thanks @JordanWildon for the tip https://t.co/CJxjJ5qyfh pic.twitter.com/FrW1I9Y8vs
— Jane Manchun Wong (@wongmjane) February 21, 2020
Sucht ihr mit der Google-Websuche nach „site:chat.whatsapp.com“ finden sich derzeit fast 500.000 Links zu WhatsApp-Gruppenchats. Klickt ihr auf einen solchen Link, seht ihr den Gruppennamen sowie ein Vorschaubild. Folgt ihr dann dem Button zum Beitreten eines Chats, zeigt WhatsApp zusätzlich die Gruppenbeschreibung sowie die Anzahl der Teilnehmer an und gibt gleichzeitig die Möglichkeit, selbst der Gruppe beizutreten.
Wie lange diese Links schon in der Google Websuche zu finden sind, ist nicht bekannt. Erstmals an Facebook gemeldet wurde das Problem wohl im November 2019.
Virenscanner für Android: Microsoft bringt den Windows Defender nun auch auf das Smartphone (Android & iOS)
Damit die Links in der Google Websuche auftauchen können, müssen sie natürlich zuvor irgendwo im Web veröffentlicht worden sein. Gut 500.000 Gruppenchats klingt zwar sehr viel, aber ich würde einfach mal behaupten, dass das nur ein extrem kleiner Bruchteil aller existierenden Gruppenchats überhaupt ist. Es sind also nicht alle Gruppenchats auf diese Weise zugänglich, sondern nur diese, bei denen mindestens ein Nutzer eine solche Einladung irgendwo veröffentlicht hat.
Wenn der Einladungs-Link öffentlich im Web gepostet wurde, muss man natürlich damit rechnen, dass dieser auch gefunden und von fremden Personen angeklickt werden kann. Ob das nun also eine Lücke ist oder nicht – deswegen auch das Fragezeichen im Titel des Beitrags – ist wohl Ansichtssache. Dennoch eine sehr unschöne Sache, die WhatsApp schnellstens durch den Einsatz der üblichen Technologien wie „noindex“ oder auch der robots.txt beheben sollte.
P.S. In meinen Tests hat sich übrigens gezeigt, dass die allermeisten dieser Chats eher fragwürdiger Natur sind. Gefühlt jeder zweite Link führt zu Casino-Gruppen, Sex-Gruppen oder sonstigen recht anzüglichen Unterhaltungen, denen man sicherlich ohnehin nicht unbedingt beitreten möchte 😉
Pixel 5: Neuer Leak aufgetaucht – Renderbilder zeigen Googles neues Smartphone mit mutigem Design
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter