WhatsApp, cea mai mare retea de mesagerie text de pe planeta, este folosita de peste 1 miliard de utilizatori lunar, dar ascunde si unele pericole care ii afecteaza pe acestia. Unul dintre ele a fost dezvaluit recent si el sugereaza faptul ca anumite moduri de a utiliza WhatsApp ne pun intr-o pozitie vulnerabila in fata persoanelor care doresc sa ne faca rau folosindu-se de platforma.
Mai exact, un dezvoltator de aplicatii din Polonia a descoperit ca WhatsApp are o vulnerabilitate care permite aflarea locatiei noastre prin simpla partajare a unui link. Vorbim aici despre o vulnerabilitate a sistemului de securizare ale mesajelor trimise de catre utilizatorii WhatsApp, traficul putand fi analizat de catre orice persoana care are acces la reteaua la care suntem conectati.
Folosind aceasta vulnerabilitate, orice persoana rau intentionata ne poate descoperi locatia in momentul in care partajam trimis catre noi folosind WhatsApp. Desi aplicatia WhatsApp fusese gandita pentru a proteja utilizatorii, partajarea unui link dezvaluie adresa noastra IP, impreuna cu multe alte informatii privind dispozitivul nostru si nu doar atat.
WhatsApp – are un pericol serios ascuns intr-o vulnerabilitate a aplicatiei
Aceasta vulnerabilitate a aplicatiei WhatsApp poate fi exploatata doar in momentul in care utilizatorul scrie manual link-ul pe care urmeaza sa il partajeze catre un contact. Daca acel link este copiat si introdus intr-o conversatie a WhatsApp, atunci el nu va afecta utilizatorul, vulnerabilitatea neputand fi exploatata in acest mod, aici utilizatorii fiind protejati de aplciatie.
WhatsApp are un sistem care preincarca adresa url scrisa in totalitate de catre un utilizator in campul de scriere din aplicatie, dar numai daca are protocolul http:// sau https:// scris inaintea domeniului. In acel moment aplicatia va preincarca pagina respectiva, iar atunci se acceseaza serverul ei, datele utilizatorului fiind divulgate catre detinatorului serverului pe care aplicatia WhatsApp il acceseaza.
“WhatsApp’s encrypted messenger service may not be as secure as once thought, according to a new finding. A computer programmer discovered a flaw in the app that could be revealing the location of its users after they’ve sent a weblink using the service. He found that a facility designed to ensure that URL links sent via the app are not malicious was exposing IP addresses, the personal identifier assigned to each internet connected device, as well as other information.”
WhatsApp a integrat functia pentru proteja utilizatorii care stiu in prealabil ce acceseaza pentru a nu fi directionati catre website-uri cu malware. Din pacate, acest sistem al WhatsApp poate fi folosit si pentru a prelua informatii privind terminalele noastre, asa ca ramane de vazut daca WhatsApp va rezolva problema, sau nu, in actualizarile ulterioare.