WhatsApp: una falla di sicurezza mostra chi sta comunicando o è assente
Un’exploit di WhatsApp può rivelare quando gli utenti stanno comunicando o sono assenti dalla più famosa chat di messaggistica istantanea: i dettagli.
Nel mese di Luglio di quest’anno WhatsApp ha raggiunto la cifra record di più di 1 miliardo di utenti attivi giornalmente, tutti protetti dalla crittografia end-to-end.
La crittografia end-to-end impedisce a tutti, compresa la stessa applicazione, di conoscere cosa gli utenti si stanno dicendo perché il codice è pressoché intaccabile.
Sfortunatamente per gli ingegneri informatici di WhatsApp un esperto programmatore, RobertHeaton, ha individuato una falla sulla sicurezza del codice dell’applicazione.
WhatsApp ecco l’exploit che svela se due utenti stanno parlando tra di loro o sono assenti
Quest’Exploit premetterebbe di conoscere quando effettivamente due o più utenti stanno comunicando tra di loro, o quando gli utenti sono effettivamente assenti dal WhatsApp.
Al momento tutti gli utenti dell’applicazione possono utilizzare due funzioni già presenti: “Lo status Online” e “l’ultimo accesso”.
Lo status online non può essere disabilitato, mentre la funzione “ultimo accesso” è opzionabile dall’utilizzatore: quest’ultimo può decidere se mostrarlo a tutti, solamente agli amici o a nessuno.
Ultimo accesso comunque è attivato di default da WhatsApp.
Ebbene RoberHeaton ha rilevato alcune informazioni su come carpire quando due soggetti si stanno parlando o sono effettivamente assenti dalla chat.
Per prima cosa, avrebbe costruito un’estensione Chrome che gli consentiva di controllare quando i suoi contatti sono online, utilizzando l’applicazione Web di WhatsApp grazie ad un codice javascript.
Prendendo le informazioni raccolte e confrontandole con l’attività di un altro contatto, Heaton potrebbe effettivamente sapere se e quando due dei suoi contatti stavano comunicando tra di loro.
Inoltre conoscendo i tempi di assenza dall’applicazione si potrebbe scoprire quando e quanto un utente dorme durante la giornata.
Sfortunatamente la stessa vulnerabilità può essere sfruttata su Facebook.
Si tratta sostanzialmente di un Exploit che mette a repentaglio la vostra privacy, dato che sapere con chi state parlando potrebbe fornire informazioni personali sui vostri gusti che possono essere poi utilizzate da azienda pubblicitarie per operazioni di marketing mirate.
Fonte: Notizia
Lascia la tua opinione
Le notizie più recenti da leggere
Facebook per Android si aggiorna con l’opzione disattiva tracciabilità in backgroundIn News, Social Network, Software
Galaxy S8 e S8 Plus l’aggiornamento ad Android Pie iniziato in Europa: attesa per l’ItaliaIn Android, News, Samsung
OnePlus 6 8+128GB torna al miglior prezzo online: 400 euro in offerta lampoIn News, OnePlus
Xiaomi Redmi Go (Android GO) Globale disponibile al prezzo di 68 euro: l’offertaIn News, Xiaomi
Scarica gli sfondi ufficiali dei Galaxy S10 per smartphone Android e Apple iPhoneIn Downloads, News, Samsung
Galaxy S10: prezzo di listino, disponibilità e colori per le tre varianti in ItaliaIn News, Samsung
Samsung Galaxy S10e, S10 e S10 Plus ufficiali: i primi al mondo con Display HDR10+In News, Samsung
Samsung Galaxy Fold è ufficiale: lo smartphone pieghevole con 6 camereIn News, Samsung
Xiaomi Mi 9 è ufficiale con la ricarica wireless più veloce al mondo: i dettagliIn News, Xiaomi
Samsung Galaxy S10 e Galaxy F: dove guardare l’evento Unpacked in streaming dalle 20.00In News, Samsung
Scarica Google Camera per Galaxy S9 e S9 Plus anche con Android Pie 9.0In Downloads, News, Samsung, Software
Samsung Galaxy J3 2017 nuovo aggiornamento a febbraio 2019: di che si tratta?In Android, News, Samsung
Samsung Galaxy Watch Active e Galaxy Buds: le immagini degli accessori Galaxy S10In News, Samsung, Smartwatch
Huawei P30 e P30 Pro: ecco la data ufficiale dell’annuncioIn Huawei, News
Galaxy S10 e S10 Plus le novità principali svelate in un video pubblicitario ufficialeIn News, Samsung