WhatsApp, cea mai populara aplicatie de mesagerie de planeta, are o problema care le permite hackerilor sa monitorizeze foarte usor starea de activitate a utilizatorilor fara ca ei sa stie ce se intampla. Un expert in securitate informatica a descoperit vulnerabilitatea existenta in aplicatia WhatsApp pentru iPhone si Android, ea oferind posibilitatea ca oricine sa poata sti daca o persoana este activa si citeste/scrie mesaje, sau nu.
WhatsApp are aceasta vulnerabilitate in platforma dupa ce ea a fost descoperita si in Facebook Messenger anul trecut, deci Facebook nu s-a prea ingrijit sa o elimine din toate platformele sale. Folosind aceasta vulnerabilitate, un hacker poate monitoriza de-a lungul timpului activitatea diverselor persoane pentru a sti daca acestea vorbesc unele cu celelalte, dar nu poate vedea mesajele trimise, deci nu stie ce vorbesc.
WhatsApp a avut vulnerabilitatea exploatata de catre expert folosind o extensie pentru Chrome si doar 4 linii de cod JavaScript, deci tehnica in sine nu este foarte complexa. WhatsApp are aceasta problema din cauza faptului ca starea de activitate in platforma a unei persoane poate fi verificata de catre oricine, iar in baza logarilor si delogarilor din retea, contabilizate, cineva poate sti cand utilizatorii comunica intre ei.
WhatsApp – comunicarile Pot fi interceptate
WhatsApp ar trebui, teoretic, sa permita interogarea starii de activitate a unei persoane doar de catre aplicatiile sale, nu si de catre oricine altcineva de pe internet. Vorbim aici despre o masura de securitate pe care WhatsApp nu o impune pentru platforma sa, iar asa orice persoana poate fi monitorizata din exterior de catre oricine, inclusiv cu website-uri care pot detecta cand anumite persoane sunt active in aplicatii.
WhatsApp nu a confirmat, sau infirmat, vulnerabilitate, iar codul necesar pentru a monitoriza constant activitatea unei persoane este ceva mai complex, dar nu imposibil de realizat. WhatsApp stie cu siguranta asta si din moment ce a ales sa nu protejeze informatiile privind starea de activitate a unei persoane, cu siguranta are un motiv destul de bun de a face asta, chiar daca totul este problematic.
setInterval(function() { var lastSeen = $('.pane-header .chat-body .emojitext').last().text(); console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen); }, 1000);
WhatsApp cu aceasta vulnerabilitate imi aduce aminte de vechile website-uri si programe create special pentru a detecta daca o persoana este, sau nu, activa in platforma Yahoo Messenger. Principiul din spatele acestei vulnerabilitati existente in WhatsApp este exact acelasi, iar din punctul meu de vedere, cred ca e putin probabil ca WhatsApp sa-l rezolve prea curand pentru ca nu prea are motive sa o faca.
WhatsApp vrea ca utilizatorii din platforma sa sa fie monitorizati de catre altii, altfel n-ar fi decis sa mentina aceasta vulnerabilitate.