Oggi abbiamo una brutta notizia per i milioni di utenti che usano WhatsApp ogni giorno: come è stata scoperta una nuova vulnerabilità sui più utilizzati piattaforma di messaggistica nel mondo che potrebbe potenzialmente mettere in pericolo la nostra privacy rivelando dati sensibili su come utilizziamo il applicazione.
Brutte notizie per i milioni di utenti che usano WhatsApp ogni giorno: scoperta una nuova vulnerabilità sulla messaggistica più utilizzata piattaforma al mondo che potrebbe potenzialmente mettere in pericolo la nostra privacy rivelando dati sensibili su come utilizziamo il applicazione.
Robert Heaton, un esperto di software informatico, è giunto alla conclusione che sfruttando una violazione in WhatsApp Web, la variante desktop del piattaforma, sarebbe possibile sapere quando un utente va a letto o quando si sveglia, e cosa è ancora più grave: con chi sta parlando .
Secondo il ricercatore, chiunque, purché abbia un computer a portata di mano, potrebbe usufruire del vulnerabilità e ottenere dati sensibili su qualsiasi altro utente di WhatsApp, sebbene ci siano eccezioni, di corso. Il bug risiede nello strumento “ultima ora di connessione” che compare nella parte superiore di ogni finestra di chat accanto al nome del contatto in questione.
Sembra che ogni volta che queste informazioni vengono aggiornate, le modifiche vengono registrate in un file interno del applicazione, e basta accedervi – dal menu per gli sviluppatori del browser, ad esempio – per ottenere le ultime ore di connessione.
Sfruttando queste informazioni, Robert Heaton ha deciso di andare oltre, creando una semplice estensione per Google Chrome basata su JavaScript di solo quattro righe di codice, che consentono di monitorare l'utilizzo dell'applicazione di qualsiasi contatto, accedendo al suddetto file ogni dieci secondi periodo.
In questo modo, sarebbe possibile ottenere con precisione i modelli di utilizzo della vittima e persino avere un'idea dei suoi cicli di sonno se si inizia dalla base che WhatsApp è di solito l'ultima app che consultiamo nella nostra quotidianità e la prima che vediamo quando ci svegliamo nel mattina.
Ma non è la cosa peggiore se sanno che le ore in cui dormiamo al giorno non sono troppo serie. Tuttavia, se aggiungiamo la possibilità di ottenere gli stessi dati da qualsiasi altro utente, è abbastanza semplice sapere se due contatti dello stesso “cerchio” stanno parlando in un determinato momento semplicemente incrociando i dati di tutti e due.
Come sottolinea Heaton, basterebbe creare uno schema che metta in relazione l'ultima connessione dell'utente con quella di un suo contatto, per scoprire che è più probabile che stiano conversando su WhatsApp quando i tempi di connessione sono simultanei su più occasioni. Logicamente, quando si esegue questo spionaggio, i due utenti da monitorare devono essere nella lista dei contatti.
Purtroppo, poiché questo è il normale funzionamento dell'applicazione, e non si tratta di un errore in quanto tale, è improbabile che il colosso dei social network Facebook decida di porre rimedio alla questione. Inoltre, poiché la maggior parte delle app di messaggistica ha un sistema di registrazione delle connessioni tardive molto simile a WhatsApp, questa vulnerabilità viene estrapolata ad altre come Messenger o Telegram.
Allora, cosa ne pensi di questo? Condividi semplicemente le tue opinioni e pensieri nella sezione commenti qui sotto.