Ошибка в WhatsApp позволяет следить за пользователями

Еще в июле 2017 года WhatsApp объявила о достижении планки в 1 миллиард активных посетителей ежедневно. По словам разработчиков мессенджера, вся информация пользователей защищена сквозным шифрованием. 

Это означает, что даже WhatsApp изначально не способна взломать код и прочитать содержимое сообщений. Однако, разработчик программного обеспечения Роберт Хитон обнаружил уязвимость. Она позволяет посторонним лицам понять, когда два пользователя WhatsApp, вероятнее всего, общаются, засыпают и просыпаются.

Особенно тревожно, что практически любой человек, который хотя бы немного разбирается в технике и владеет компьютером, способен злоупотреблять этой ошибкой программы. Уязвимость связана с временем посещения и онлайн-статусами WhatsApp, которые позволяют проверять, когда контакты были в сети в последний раз.

Хитон показал, как можно использовать такую информацию. Сначала разработчик создал расширение Chrome, позволяющее отслеживать, когда контакты находятся в сети, используя веб-приложение WhatsApp. Для этого требуется всего четыре строки кода. Получая информацию и сравнивая ее с аналогичными данными другого контакта, Хитон мог выяснить, когда два контакта общаются друг с другом. Такую же уязвимость можно использовать в Facebook Messenger.

Хуже всего, что ничего нельзя сделать, чтобы прекратить слежку. Подобная информация может показаться довольно безобидной, но регистрация данных для последующего анализа способна сказать немного о том, как пользователь проводит свое время – и особенно когда и сколько он спит.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Источник: MacDigger.ru


12 комментариев

  • Ну офигеть уязвимость. Можно узнать когда человек спит. Все, надо бежать от вотсапа. Опасное приложение.
  • Агент кремля 1 год назад
    0
    Не вижу ссылку на софт
  • Сделать на базе этого бака фичу которая поможет сказать сколько кто спит и профит:)
  • Злой дагестан 1 год назад
    0
    За лучшим другом и бывшей следит.
  • Русалат 1 год назад
    0
    Охранять напугали
  • Расскажите ему о следилках для вк. Гений открыл неизведанное.
  • Виталий 1 год назад
    0
    Охереть новость. Еще с ios 8 есть твик onlinenotify, который такой же лог ведет любых контактов.
  • Вот это «слежка» , все пользователи Вотсапп могут увидеть когда я был последний раз в сети (это не означает, что я в это время всегда сплю) о том когда кто спит и так можно примерно определить глядя на часы
  • Whatsapp должен умереть