Un’exploit di WhatsApp può rivelare quando gli utenti stanno comunicando o sono assenti dalla più famosa chat di messaggistica istantanea: i dettagli.
Nel mese di Luglio di quest’anno WhatsApp ha raggiunto la cifra record di più di 1 miliardo di utenti attivi giornalmente, tutti protetti dalla crittografia end-to-end.
La crittografia end-to-end impedisce a tutti, compresa la stessa applicazione, di conoscere cosa gli utenti si stanno dicendo perché il codice è pressoché intaccabile.
Sfortunatamente per gli ingegneri informatici di WhatsApp un esperto programmatore, RobertHeaton, ha individuato una falla sulla sicurezza del codice dell’applicazione.
Quest’Exploit premetterebbe di conoscere quando effettivamente due o più utenti stanno comunicando tra di loro, o quando gli utenti sono effettivamente assenti dal WhatsApp.
Al momento tutti gli utenti dell’applicazione possono utilizzare due funzioni già presenti: “Lo status Online” e “l’ultimo accesso”.
Lo status online non può essere disabilitato, mentre la funzione “ultimo accesso” è opzionabile dall’utilizzatore: quest’ultimo può decidere se mostrarlo a tutti, solamente agli amici o a nessuno.
Ultimo accesso comunque è attivato di default da WhatsApp.
Ebbene RoberHeaton ha rilevato alcune informazioni su come carpire quando due soggetti si stanno parlando o sono effettivamente assenti dalla chat.
Per prima cosa, avrebbe costruito un’estensione Chrome che gli consentiva di controllare quando i suoi contatti sono online, utilizzando l’applicazione Web di WhatsApp grazie ad un codice javascript.
Prendendo le informazioni raccolte e confrontandole con l’attività di un altro contatto, Heaton potrebbe effettivamente sapere se e quando due dei suoi contatti stavano comunicando tra di loro.
Inoltre conoscendo i tempi di assenza dall’applicazione si potrebbe scoprire quando e quanto un utente dorme durante la giornata.
Sfortunatamente la stessa vulnerabilità può essere sfruttata su Facebook.
Si tratta sostanzialmente di un Exploit che mette a repentaglio la vostra privacy, dato che sapere con chi state parlando potrebbe fornire informazioni personali sui vostri gusti che possono essere poi utilizzate da azienda pubblicitarie per operazioni di marketing mirate.
Fonte: Notizia