Pular para o conteúdo principal

WhatsApp tem falha que expõe quando você esteve online e com quem conversa.

Para muita gente, aquela olhadinha no WhatsApp é a primeira e última ação do dia – seja para cumprimentar um ente querido ou, simplesmente, saber se alguém está a fim de conversar ou mandar um aviso. Agora, uma falha descoberta no sistema de verificação sobre a atividade online dos utilizadores do app pode acabar revelando dados sobre a rotina das pessoas, algo bastante útil para um ataque de engenharia social.

A descoberta é de Rob Heaton, um analista de segurança que, no passado, foi o responsável pela descoberta de outras brechas no WhatsApp. Agora, com uma extensão do Google Chrome de programação simples, ele foi capaz de obter acesso ao histórico de atividade dos usuários do mensageiro, descobrindo exatamente quando eles estiveram online pela última vez.

É a partir da análise desses dados que um atacante seria capaz de verificar a atividade de um usuário. Ao observar longos períodos de atividade de alguém que sabe ser um heavy user, por exemplo, ele entenderia em quais horários aquela pessoa dorme. Olhadas mais esporádicas no mensageiro podem significar o período em que ele está no trabalho, enquanto uma permanência maior indicaria as horas de folga.

De posse dos dados de diferentes usuários, também seria possível inferir a interação entre eles por meio da coincidência de horários. Um casal de namorados, por exemplo, pode ter as horas sincronizadas devido ao momento em que um, ou ambos, vão dormir, enquanto a permanência de alguém além do momento em que o cônjuge está inativo também poderia indicar problemas no relacionamento.

 

De acordo com Heaton, o problema está localizado na forma como o WhatsApp lida com seu sistema de status online. Enquanto o usuário pode escolher esconder a informação sobre o último horário em que esteve conectado, não é possível fazer o mesmo com o dado de que ele está ativo naquele momento. Ele aparece para todos os usuários da plataforma e fica registrado no sistema. Daí vem a exploração da falha para fins maliciosos.

Além dos ataques de engenharia social ou simples espionagem de hábitos, a análise desses dados também poderia ser usada para crimes do “mundo real”, como assaltos ou invasões domésticas. Um bandido poderia saber, por exemplo, quando alguém não está em casa, enquanto um detetive poderia usar tais informações para espionar alguém a mando dos clientes.

Basta um notebook e quatro linhas de código para que tudo funcione, a partir da versão web do WhatsApp. O sistema é capaz, até mesmo, de funcionar sozinho, catalogando os dados de conexão dos usuários e os entregando em uma lista. O único “empecilho”, conforme aponta Heaton, é que somente uma pessoa pode ser monitorada por computador, exigindo que uma nova máquina esteja disponível para cada pessoa que estiver sendo espionada.

O WhatsApp não se pronunciou sobre o assunto.

Fonte: Rob Heaton

Comentários

Postar um comentário

Postagens mais visitadas deste blog

5 lugares mais lindos do mundo

escolher no roteiro de viagem lugares mais lindos do mundo torna-se uma tarefa um pouco complicada, pois existe em nosso planeta milhares de pontos turísticos cada um mais lindo que o outro e escolher um só é também uma questão de opinião,assim listei aqui para vocês cinco lugares que com certeza irão concordar que são maravilhosos e que só de olhar as fotos irão querer visitar um dia, ficou curioso? Então continue lendo e conheça essas maravilhas do nosso GLOBO TERRESTRE.                                        FERNANDO DE NORONHA; SITUADO NA REGIÃO NORDESTE,MAIS PRECISAMENTE NO ESTADO DE PERNAMBUCO,FERNANDO DE NORONHA É UM ARQUIPELAGO FORMADO POR 21 ILHAS PARADISIACAS.                                                    ...
Postar um comentário
Leia mais

Chip A12 Bionic da Apple tem poder de fogo próximo ao de CPUs de notebooks

As melhorias de desempenho e consumo energético atribuídas pela Apple ao seu novo A12 Bionic podem ter sido subestimadas. Pelo menos é o que indica um teste conduzido recentemente pelo site AnandTech, segundo o qual o chip utilizado na fabricação do iPhone Xs e do iPhone Xs Max se aproxima consideravelmente das mais novas CPUs de notebooks e desktops no quesito “poder de fogo”. O teste de benchmarking conduzido pelo site também comparou a última edição do SoC da Apple com o seu antecessor, o A11; também foram utilizados os chips Exynos 9810 e 8895, da Samsung, e Snapdragon 845 e 835, da Qualcomm. As avaliações de desempenho se basearam nas especificações descritas pela SPEC2006, considerada pela equipe como um “importante padrão industrial de benchmark”, baseado em padrões mais complexos em comparação com outros sistemas — como o GeegBench 4, anteriormente utilizado pelo site. Via de regra, pontua mais pelo referido padrão o processador que oferecer um máximo de desempenho po...
Postar um comentário
Leia mais

Messenger permitirá deletar mensagens depois de enviadas

Facebook oferece 10 minutos para eliminar comentários em nosso chat ou para todo mundo A correria, dar opiniões com a cabeça quente... são muitas as situações em que, uma vez pressionado o botão 'enviar', nos arrependemos e desejamos nunca ter feito tal comentário. O   Facebook , no olho do furacão por suas polêmicas questões sobre privacidade, é o líder absoluto quando se trata de mensagens instantâneas se somarmos os textos enviados através do   WhatsApp , Messenger e o   Instagram   Direct. Essa liderança e a experiência ao longo dos anos permitem que a empresa conheça bem seus usuários e, nesse sentido, poder cancelar o envio de uma mensagem sempre foi uma demanda que, finalmente, chega à plataforma do Messenger. O aplicativo de mensagens integrado no Facebook é usado mensalmente por mais de 1,3 bilhão de usuários (é especialmente popular nos   Estados Unidos ) e, a partir de agora, permitirá que a pessoa se arrependa do envio de uma mensagem. A...
Postar um comentário
Leia mais