Vulnerabilità in WhatsApp: si può scoprire quando due persone chattano tra di loro

10 ottobre 2017 di Giuseppe Migliorino (@GiusMigliorino)

L’ingegnere informatico Rob Heaton ha scoperto una vulnerabilità in WhatsApp che permette di avere informazioni specifiche su quando un utente è online e su quando due contatti stanno comunicando tra di loro.

La vulnerabilità è stata sfruttata da Heaton scrivendo un’apposita estensione di Chrome che richiede solo quattro righe di Javascript.

Lo stato “online” o “offline” di WhatsApp può essere interrogato in qualsiasi momento. Il sistema registra anche se l’utente va offline e poi torna online per leggere e/o rispondere ad un messaggio. I tempi di correlazione di quando si torna online con le tempistiche degli altri contatti consentono di creare un modello identificativo molto efficace per scoprire quando due persone stanno chattando tra di loro.

Il sistema consente anche di capire quando una persona utilizza WhatsApp e, sempre tramite modelli identificativi, scoprire quando va a dormire o quando si sveglia. Questo sistema, infatti, offre tutti gli orari di “online” e “offline” del contatto, potendo così capire le varie abitudini di quella persona.

 

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.
  • Buone notizie per gli stalker 🎉

  • Mattia Benedetti

    Scema (vedi immagine) ad alta credibilità scientifica

  • Edoardo Motta

    Minaccia assolutamente finta: lo stato online o offline è praticamente pubblico e se girate sullo store ci sono delle app che prendono queste informazioni e ricostruiscono lo storico di tutte le volte che un contatto è online o offline con tanto di grafici.
    Da quelli poi vorrebbero SUPPORRE che incastrando gli orari si capisca chi stia chattando con chi; metodo altamente impreciso visto che posso tranquillamente rispondere 1 minuto dopo come 8 ore dopo.

  • Infatti non è niente di nuovo, ma non proprio una falla…diciamo che è strutturata male la cosa.

    Tanto per inciso: Ciò non accade con Telegram! Lo stato “in linea” è mostrato solamente alla persone che possono vedere l’ultimo accesso. Se l’ultimo accesso non è condiviso, sarà mostrato “In linea” quando stai scrivendo un messaggio a loro.

    Per come sarebbe strutturato un controllo del genere, non avrebbero mai lo status “on line” di una persona che non scrive loro, quindi Telegram protegge anche da ciò.

  • Ciò non accade con Telegram! Lo stato “in linea” è mostrato solamente alla persone che possono vedere l’ultimo accesso. Se l’ultimo accesso non è condiviso, sarà mostrato “In linea” quando stai scrivendo un messaggio a loro.

    Per come sarebbe strutturato un controllo del genere, non avrebbero mai lo status “on line” di una persona che non scrive loro, quindi Telegram protegge anche da ciò.

  • mruser2

    Sono arrivato tardi per dire che telegram è meglio 😢😭😭😭😭

  • Stefano

    Aspettate cancellate tutto per prima dobbiamo mettere che telegram è meglio!!!

  • Xanger11

    Perché, ci voleva un’ingegnere informatico per questa cosa? ahahahaha

  • xtian77

    Telegram è meglio….anche se in ritardo ci sta sempre come commento

  • Marco

    :-)))))))

  • Rubiks

    Su cydia c’era un tweak che ti avvisava quando la persona selezionata entrava e usciva da whatsapp

  • Copertone

    Mi sa che su Telegram puoi vedere se la persona e online solo se ha la tua chat aperta con te, ma non vedi l’ultimo accesso. Non so se lo hanno cambiato nell’ultimo periodo perché non ci ho fatto più caso.
    Con WhatsApp lo vedi sempre.. se entro nella sua chat per vederne l’evoluzione dello stato, qualsiasi chat lui apra, tu vedi se è online o meno. Anche qui non vedo l’ora dell’ultimo accesso però..!!!

  • Infatti ho detto che questo controllo non è possibile su Telegram 🙂

  • JohnMisty

    il punto è che queste app DEVONO incrementare l’uso che ne facciamo e incastrarti ad usarla il più possibile. Giocando e forzando con test furbi il nostro limite di accettazione e tolleranza. Trovo osceno ad esempio che su facebook non ci sia un modo per nascondere il proprio stato online o l’ultimo accesso (dalla chat messenger si vede subito) o che whatzapp mi mostri online a tutto il mondo dei miei contatti e non ci sono santi non posso modificarla quella cosa lì…ovviamente ho già tolto l’opzione per mostrare l’ultima ora di accesso e lo stato di “letto” dei messaggi (finchè non mi obbligheranno ad usarlo quando si sentiranno ancora più forti e potenti…)