Anhand ihrer Rufnummer lässt sich zum Beispiel feststellen, wie viele Geräte eine Zielperson mit Whatsapp verwendet und wann sie diese wechselt.

Metas weitverbreiteter Messenger Whatsapp leidet offenkundig unter einem Datenschutzproblem, das es Angreifern ermöglicht, Informationen über in Verbindung mit dem Dienst verwendete Endgeräte anderer Nutzer abzugreifen. Für Anwender gebe es keinerlei Konfigurationsmöglichkeit, mit der sich die Preisgabe dieser Daten kontrollieren lasse, erklärt der Sicherheitsforscher Tal Be'ery in einem Bericht, in dem er das Problem erläutert.

Ob ein anvisierter Nutzer die Rufnummer des Angreifers in seiner Kontaktliste gespeichert oder diese blockiert habe, sei für einen erfolgreichen Abruf der Daten unerheblich. Der Angreifer müsse nicht einmal eine Nachricht an die Zielperson senden, um deren Geräteinformationen auszulesen.

Möglich sei der Abruf dieser Daten beispielsweise über den Webclient von Whatsapp, erklärt Be'ery. Ein Angreifer müsse vorab lediglich die Rufnummer seines Opfers kennen und seiner Kontaktliste hinzufügen. Danach könne er bei geöffnetem Webclient über die Entwicklertools des Browsers auf eine lokale Datenbank zugreifen, in der die für die Ende-zu-Ende-Verschlüsselung (E2EE) erforderlichen Identitätsschlüssel aller Geräte seiner Kontakte gespeichert seien.