Whatsapp: un bug permette agli hacker di controllare l’attività online

Un problema di design potenziale è stato trovato in WhatsApp che consentirà a chiunque di tenere traccia dell’attività di un utente. Mentre il contenuto dei messaggi non può essere letto in quanto WhatsApp è criptato con la crittografia end-to-end, la funzionalità “status online” può essere utilizzata per monitorare esattamente quando un utente è online, secondo un post di blog scritto da un ingegnere software Robert Heaton.

Whatsapp e lo stato online rintracciabile

Il tuo stato online può aiutare gli hacker a capire con chi stai parlando. Può anche essere sfruttato per spiare il tipo di sonno di un utente, cioè il tempo che passa tra l’andare a letto e svegliarsi.

Heaton, che ha fatto simili analisi legate alla sicurezza in passato, ha descritto nel suo post sul blog quanto fosse facile da fare mentre si affidava a un computer portatile, all’estensione di Chrome e all’uso di WhatsApp web. Ha sfruttato il problema creando un’estensione Chrome con un minimo di quattro righe di codice, Trend di Digitahi riportato in ritardo martedì. Il codice potrebbe anche essere modificato per avere ulteriori perfezionamenti

«Ciò significa che quando si esce e si torna online per leggere un messaggio, l’azione viene registrata».

Heaton, però, si basava sull’opzione “ultimo accesso”, che è personalizzabile tramite impostazioni sulla privacy e offre agli utenti la possibilità di bloccare gli sconosciuti. Tuttavia, come sottolinea il post, l’impostazione predefinita nell’ultimo accesso è pubblica e non molte persone si preoccupano di cambiare questa opzione.

Purtroppo, non puoi fare nulla per impedire agli hacker di controllare la tua attività. Mentre l’applicazione dispone di un’opzione per mostrare la visibilità dell’ultimo accesso, non è possibile disattivare la funzionalità dello stato Online che si rivela quando si utilizza il servizio. Questi dati possono essere facilmente raccolti su un livello di massa e poi venduti a società di terze parti per scopi pubblicitari.

Fonte