Brecha no WhatsApp permite saber com quem e a que hora você conversa
O engenheiro de software Rob Heaton descobriu uma brecha no WhatsApp que revela com quem você conversa e quando faz isso — o que pode também dar dicas de quando dorme ou se está traindo sua parceira (o) com outra pessoa. A vulnerabilidade exibe precisamente os dados de quando os usuários ficam ou não online.
O WhatsApp até possui configurações avançadas para você esconder a mensagem “Visto por último” mas não para mantê-lo sem o aviso “online” quando está ativo. E é justamente esse registro que pode ser facilmente acessado por terceiros.
Como os espiões poderiam descobrir seus hábitos
Heaton encontrou uma maneira de obter esses dados a partir do console de programação da versão desktop do comunicador instantâneo. Para ilustrar como isso poderia ser utilizado de forma maliciosa, ele criou uma extensão de Chrome como exemplo.
"Informações podem indicar quais são os horários nos quais você acorda ou dorme."
Esse pequeno software seria responsável por monitorar a participação do usuário e seus contatos. É comum observar e responder suas mensagens assim que elas chegam — especialmente se você está acordado em um horário de pouca movimentação na rede, como tarde da noite ou de madrugada.
Cruzando os dados com quem você se relaciona e em todos os dias da semana, é possível, por exemplo, descobrir quando está dormindo ou acordado. Para isso é preciso ter um conhecimento acima do básico sobre programação e utilizar diferentes máquinas individuais para cada situação em um processo trabalhoso. Um experimento semelhante já foi feito com o Facebook Messenger.
Também seria possível especular casos extraconjugais, destacando os envolvidos e os horários que eles costumam se falar e encontrar os padrões que os conectam, a partir da mesma lógica sobre o comportamento de cada usuário.
A vulnerabilidade não chega a ser tão grave, contudo, essas informações, que deveriam ser sigilosas, podem ser exploradas em massa por empresas e anunciantes e, em casos mais graves, até serviriam como base para ataques de criminosos em invasão de domicílio de um morador constantemente vigiado.
Ainda não há resposta da empresa e o que será feito para corrigir essa falha.
Últimas Notícias
Empresas deveriam investir mais no Sistema Operacional Humano
Em 15 anos, muito se fez em tecnologia para proteção de dispositivos. Mas,...
Pesquisa revela salários de TI no Brasil em 2016.
Robert Half prevê maior demanda por gerentes de tecnologia, analistas de in...
Tablets ganham espaço nas empresas e veem futuro promissor.
Lançamentos recentes da Apple e da Microsoft mostram que o mercado corporat...
Pesquisa sugere que aplicativos iOS são mais vulneráveis do que Android
Relatórios da Checkmarx e da AppSec Labs revelam ainda que os apps móveis c...
Cortar TI na crise é um tiro no pé
Confira o artigo de André Navarrete, presidente e fundador do GGTI e vice-p...
Três coisas que não nos contaram sobre segurança dos aplicativos
Apesar da ampla penetração dos aplicativos em nossas vidas, a segurança ain...
