WhatsApp: una falla di sicurezza mostra chi sta comunicando o è assente
Un’exploit di WhatsApp può rivelare quando gli utenti stanno comunicando o sono assenti dalla più famosa chat di messaggistica istantanea: i dettagli.
Nel mese di Luglio di quest’anno WhatsApp ha raggiunto la cifra record di più di 1 miliardo di utenti attivi giornalmente, tutti protetti dalla crittografia end-to-end.
La crittografia end-to-end impedisce a tutti, compresa la stessa applicazione, di conoscere cosa gli utenti si stanno dicendo perché il codice è pressoché intaccabile.
Sfortunatamente per gli ingegneri informatici di WhatsApp un esperto programmatore, RobertHeaton, ha individuato una falla sulla sicurezza del codice dell’applicazione.
WhatsApp ecco l’exploit che svela se due utenti stanno parlando tra di loro o sono assenti
Quest’Exploit premetterebbe di conoscere quando effettivamente due o più utenti stanno comunicando tra di loro, o quando gli utenti sono effettivamente assenti dal WhatsApp.
Al momento tutti gli utenti dell’applicazione possono utilizzare due funzioni già presenti: “Lo status Online” e “l’ultimo accesso”.
Lo status online non può essere disabilitato, mentre la funzione “ultimo accesso” è opzionabile dall’utilizzatore: quest’ultimo può decidere se mostrarlo a tutti, solamente agli amici o a nessuno.
Ultimo accesso comunque è attivato di default da WhatsApp.
Ebbene RoberHeaton ha rilevato alcune informazioni su come carpire quando due soggetti si stanno parlando o sono effettivamente assenti dalla chat.
Per prima cosa, avrebbe costruito un’estensione Chrome che gli consentiva di controllare quando i suoi contatti sono online, utilizzando l’applicazione Web di WhatsApp grazie ad un codice javascript.
Prendendo le informazioni raccolte e confrontandole con l’attività di un altro contatto, Heaton potrebbe effettivamente sapere se e quando due dei suoi contatti stavano comunicando tra di loro.
Inoltre conoscendo i tempi di assenza dall’applicazione si potrebbe scoprire quando e quanto un utente dorme durante la giornata.
Sfortunatamente la stessa vulnerabilità può essere sfruttata su Facebook.
Si tratta sostanzialmente di un Exploit che mette a repentaglio la vostra privacy, dato che sapere con chi state parlando potrebbe fornire informazioni personali sui vostri gusti che possono essere poi utilizzate da azienda pubblicitarie per operazioni di marketing mirate.
Fonte: Notizia
Lascia la tua opinione
Le notizie più recenti da leggere
Nokia 8.1 spunta su GFXBench: svelate le prime caratteristicheIn Mobile, News
Xiaomi Mi Mix 3 come Galaxy Note 9 e Galaxy S9 con i Video super slow motion a 960fps?In News, Xiaomi
Samsung Galaxy: gli aggiornamenti ad Android Pie 9 hanno una prima data ufficialeIn Android, News, Samsung
Wind Tre alla caccia di TIM: 50 Giga e minuti illimitati a 6.99 euro in arrivoIn Mobile, News
Samsung Galaxy A dedicato al Gaming in lavorazione: i rumorsIn News, Samsung
Huawei Mate 20 Pro: lo sblocco facciale 3D non è sicuro come si pensiIn Huawei, News
OnePlus 6T arriverà prima: data annuncio anticipata grazie ad AppleIn News, OnePlus
Samsung Galaxy J2 2018 si aggiorna a metà ottobre 2018: il nuovo firmwareIn Android, News, Samsung
Xiaomi Mi 8 Explorer Edition prezzo 560 euro con Coupon per utenti consapevoliIn News, Xiaomi
Samsung lavora ad una fotocamera integrata nel display: già su Galaxy S10?In News, Samsung
Ho. Mobile vs Iliad: 50 Giga, minuti e sms illimitati a 7.99 euro con portabilitàIn Mobile, News
I fan Oneplus possono vincere un OnePlus 6T: ecco comeIn News, OnePlus
Xiaomi Mi Mix 3: lo sblocco facciale e il primo video pubblicitario in anteprimaIn News, Xiaomi
Sony Xperia ecco la roadmap dell’aggiornamento ad Android PieIn Android, Mobile, News
Huawei P9 Lite si aggiorna a metà ottobre 2018: il nuovo firmwareIn Android, Huawei, News