WhatsApp: una falla di sicurezza mostra chi sta comunicando o è assente
Un’exploit di WhatsApp può rivelare quando gli utenti stanno comunicando o sono assenti dalla più famosa chat di messaggistica istantanea: i dettagli.
Nel mese di Luglio di quest’anno WhatsApp ha raggiunto la cifra record di più di 1 miliardo di utenti attivi giornalmente, tutti protetti dalla crittografia end-to-end.
La crittografia end-to-end impedisce a tutti, compresa la stessa applicazione, di conoscere cosa gli utenti si stanno dicendo perché il codice è pressoché intaccabile.
Sfortunatamente per gli ingegneri informatici di WhatsApp un esperto programmatore, RobertHeaton, ha individuato una falla sulla sicurezza del codice dell’applicazione.
WhatsApp ecco l’exploit che svela se due utenti stanno parlando tra di loro o sono assenti
Quest’Exploit premetterebbe di conoscere quando effettivamente due o più utenti stanno comunicando tra di loro, o quando gli utenti sono effettivamente assenti dal WhatsApp.
Al momento tutti gli utenti dell’applicazione possono utilizzare due funzioni già presenti: “Lo status Online” e “l’ultimo accesso”.
Lo status online non può essere disabilitato, mentre la funzione “ultimo accesso” è opzionabile dall’utilizzatore: quest’ultimo può decidere se mostrarlo a tutti, solamente agli amici o a nessuno.
Ultimo accesso comunque è attivato di default da WhatsApp.
Ebbene RoberHeaton ha rilevato alcune informazioni su come carpire quando due soggetti si stanno parlando o sono effettivamente assenti dalla chat.
Per prima cosa, avrebbe costruito un’estensione Chrome che gli consentiva di controllare quando i suoi contatti sono online, utilizzando l’applicazione Web di WhatsApp grazie ad un codice javascript.
Prendendo le informazioni raccolte e confrontandole con l’attività di un altro contatto, Heaton potrebbe effettivamente sapere se e quando due dei suoi contatti stavano comunicando tra di loro.
Inoltre conoscendo i tempi di assenza dall’applicazione si potrebbe scoprire quando e quanto un utente dorme durante la giornata.
Sfortunatamente la stessa vulnerabilità può essere sfruttata su Facebook.
Si tratta sostanzialmente di un Exploit che mette a repentaglio la vostra privacy, dato che sapere con chi state parlando potrebbe fornire informazioni personali sui vostri gusti che possono essere poi utilizzate da azienda pubblicitarie per operazioni di marketing mirate.
Fonte: Notizia
Lascia la tua opinione
Le notizie più recenti da leggere
Xiaomi Mi A2 disponibile con Garanzia Europa 2 anni: ecco il prezzo!In News, Xiaomi
Xiaomi Redmi 6 con rom Globale in offerta lampo: ecco il prezzo!In News, Xiaomi
Galaxy Note 9: ecco le nuove funzionalità della pennina S PenIn News, Samsung
Galaxy A8 Vodafone riceve l’aggiornamento ad Android Oreo: il firmwareIn Android, Mobile, News, Samsung
Galaxy S9 è già in declino? Il primo della Gamma Galaxy S a vendere di meno nel Q2In News, Samsung
Xiaomi Mi Max 3 è ufficiale: caratteristiche hardware del nuovo “phablet”In News, Xiaomi
Instagram nuovo aggiornamento: adesso vi fa sapere se i vostri amici sono onlineIn News, Software
Huawei P Smart+ debutta in Italia, ed è il primo con chipset Kirin 710: il prezzoIn Huawei, News
Galaxy S9 a prezzo sottocosto: 649 euro in un famoso volantino? No Grazie!In News, Samsung
Samsung Galaxy A5 2017 al prezzo sottocosto di 199 euro: più basso di così non scenderà!In News, Samsung
Oppo R15 Pro debutta in Italia: prezzo e caratteristiche (e dove trovarlo)In Mobile, News
Passa a TIM con Ten One Go o New: fino a 50 Giga al mese e chiamate illimitateIn Mobile, News
Su Instagram si potranno rimuovere i followers e miglioramenti per l’autenticazione in due passaggiIn News, Software
Iliad: problemi con la ricezione chiamate in 4G e caso SMS Winback bloccati?In Mobile, News
Galaxy S9 e S9+ in arrivo un aggiornamento per la camera e le AR EmojiIn Android, News, Samsung