WhatsApp: una falla di sicurezza mostra chi sta comunicando o è assente
Un’exploit di WhatsApp può rivelare quando gli utenti stanno comunicando o sono assenti dalla più famosa chat di messaggistica istantanea: i dettagli.
Nel mese di Luglio di quest’anno WhatsApp ha raggiunto la cifra record di più di 1 miliardo di utenti attivi giornalmente, tutti protetti dalla crittografia end-to-end.
La crittografia end-to-end impedisce a tutti, compresa la stessa applicazione, di conoscere cosa gli utenti si stanno dicendo perché il codice è pressoché intaccabile.
Sfortunatamente per gli ingegneri informatici di WhatsApp un esperto programmatore, RobertHeaton, ha individuato una falla sulla sicurezza del codice dell’applicazione.
WhatsApp ecco l’exploit che svela se due utenti stanno parlando tra di loro o sono assenti
Quest’Exploit premetterebbe di conoscere quando effettivamente due o più utenti stanno comunicando tra di loro, o quando gli utenti sono effettivamente assenti dal WhatsApp.
Al momento tutti gli utenti dell’applicazione possono utilizzare due funzioni già presenti: “Lo status Online” e “l’ultimo accesso”.
Lo status online non può essere disabilitato, mentre la funzione “ultimo accesso” è opzionabile dall’utilizzatore: quest’ultimo può decidere se mostrarlo a tutti, solamente agli amici o a nessuno.
Ultimo accesso comunque è attivato di default da WhatsApp.
Ebbene RoberHeaton ha rilevato alcune informazioni su come carpire quando due soggetti si stanno parlando o sono effettivamente assenti dalla chat.
Per prima cosa, avrebbe costruito un’estensione Chrome che gli consentiva di controllare quando i suoi contatti sono online, utilizzando l’applicazione Web di WhatsApp grazie ad un codice javascript.
Prendendo le informazioni raccolte e confrontandole con l’attività di un altro contatto, Heaton potrebbe effettivamente sapere se e quando due dei suoi contatti stavano comunicando tra di loro.
Inoltre conoscendo i tempi di assenza dall’applicazione si potrebbe scoprire quando e quanto un utente dorme durante la giornata.
Sfortunatamente la stessa vulnerabilità può essere sfruttata su Facebook.
Si tratta sostanzialmente di un Exploit che mette a repentaglio la vostra privacy, dato che sapere con chi state parlando potrebbe fornire informazioni personali sui vostri gusti che possono essere poi utilizzate da azienda pubblicitarie per operazioni di marketing mirate.
Fonte: Notizia
Lascia la tua opinione
Le notizie più recenti da leggere
Aggiornamento Galaxy A5 patch di sicurezza di AprileIn Android, News, Samsung
Galaxy S7 e S7 Edge Oreo arriva negli USA con Verizon: ma è solo un errore!In Android, News, Samsung
Galaxy Note 8 il primo a ricevere l’aggiornamento con le patch di sicurezza Aprile 2018In Android, News, Samsung
Motorola Moto E5, E5 Play e Plus sono ufficiali: prezzo e caratteristicheIn Mobile, News
Galaxy Note 9 prezzo, caratteristiche e data di presentazioneIn News, Samsung
Galaxy S8 con Android Oreo soffre di elevati consumi della batteria in modalità Aereo?In Android, News, Samsung
Huawei Honor 10 è ufficiale in Cina: prezzo e caratteristiche hardware principaliIn Huawei, News
Facebook è in fuga dalle leggi UE per la privacy: sposta 1.5 miliardi di utenti!In Mobile, News
Motorola Moto G6, G6 Plus e Play sono ufficiali: prezzo e caratteristiche hardwareIn Mobile, News
Aggiornamento Galaxy S8/S8 Plus, arriva la patch di AprileIn News, Samsung
Spotify i cambiamenti dell’account free con la nuova applicazioneIn News, Software
Samsung e Fiat: Galaxy S9 compreso nel prezzo di una 500In News, Samsung
Galaxy A6 Plus in un video render: Display Infinity e dual camera?In News, Samsung
Huawei P20 Pro primo aggiornamento firmware per singola sim e dual sim: i dettagliIn Android, Huawei, News
LG V30 l’aggiornamento Android Oreo è disponibile con funzionalità ThinQIn Android, LG, News