Ошибка в WhatsApp позволяет следить за пользователями
Еще в июле 2017 года WhatsApp объявила о достижении планки в 1 миллиард активных посетителей ежедневно. По словам разработчиков мессенджера, вся информация пользователей защищена сквозным шифрованием.
Это означает, что даже WhatsApp изначально не способна взломать код и прочитать содержимое сообщений. Однако, разработчик программного обеспечения Роберт Хитон обнаружил уязвимость. Она позволяет посторонним лицам понять, когда два пользователя WhatsApp, вероятнее всего, общаются, засыпают и просыпаются.
Особенно тревожно, что практически любой человек, который хотя бы немного разбирается в технике и владеет компьютером, способен злоупотреблять этой ошибкой программы. Уязвимость связана с временем посещения и онлайн-статусами WhatsApp, которые позволяют проверять, когда контакты были в сети в последний раз.
Хитон показал, как можно использовать такую информацию. Сначала разработчик создал расширение Chrome, позволяющее отслеживать, когда контакты находятся в сети, используя веб-приложение WhatsApp. Для этого требуется всего четыре строки кода. Получая информацию и сравнивая ее с аналогичными данными другого контакта, Хитон мог выяснить, когда два контакта общаются друг с другом. Такую же уязвимость можно использовать в Facebook Messenger.
Хуже всего, что ничего нельзя сделать, чтобы прекратить слежку. Подобная информация может показаться довольно безобидной, но регистрация данных для последующего анализа способна сказать немного о том, как пользователь проводит свое время — и особенно когда и сколько он спит.
Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.