Vulnerabilità in WhatsApp: si può scoprire quando due persone chattano tra di loro

10 ottobre 2017 di Giuseppe Migliorino (@GiusMigliorino)

L’ingegnere informatico Rob Heaton ha scoperto una vulnerabilità in WhatsApp che permette di avere informazioni specifiche su quando un utente è online e su quando due contatti stanno comunicando tra di loro.

La vulnerabilità è stata sfruttata da Heaton scrivendo un’apposita estensione di Chrome che richiede solo quattro righe di Javascript.

Lo stato “online” o “offline” di WhatsApp può essere interrogato in qualsiasi momento. Il sistema registra anche se l’utente va offline e poi torna online per leggere e/o rispondere ad un messaggio. I tempi di correlazione di quando si torna online con le tempistiche degli altri contatti consentono di creare un modello identificativo molto efficace per scoprire quando due persone stanno chattando tra di loro.

Il sistema consente anche di capire quando una persona utilizza WhatsApp e, sempre tramite modelli identificativi, scoprire quando va a dormire o quando si sveglia. Questo sistema, infatti, offre tutti gli orari di “online” e “offline” del contatto, potendo così capire le varie abitudini di quella persona.

 

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.