Pular para o conteúdo principal

WhatsApp tem falha que expõe quando você esteve online e com quem conversa.

Para muita gente, aquela olhadinha no WhatsApp é a primeira e última ação do dia – seja para cumprimentar um ente querido ou, simplesmente, saber se alguém está a fim de conversar ou mandar um aviso. Agora, uma falha descoberta no sistema de verificação sobre a atividade online dos utilizadores do app pode acabar revelando dados sobre a rotina das pessoas, algo bastante útil para um ataque de engenharia social.

A descoberta é de Rob Heaton, um analista de segurança que, no passado, foi o responsável pela descoberta de outras brechas no WhatsApp. Agora, com uma extensão do Google Chrome de programação simples, ele foi capaz de obter acesso ao histórico de atividade dos usuários do mensageiro, descobrindo exatamente quando eles estiveram online pela última vez.

É a partir da análise desses dados que um atacante seria capaz de verificar a atividade de um usuário. Ao observar longos períodos de atividade de alguém que sabe ser um heavy user, por exemplo, ele entenderia em quais horários aquela pessoa dorme. Olhadas mais esporádicas no mensageiro podem significar o período em que ele está no trabalho, enquanto uma permanência maior indicaria as horas de folga.

De posse dos dados de diferentes usuários, também seria possível inferir a interação entre eles por meio da coincidência de horários. Um casal de namorados, por exemplo, pode ter as horas sincronizadas devido ao momento em que um, ou ambos, vão dormir, enquanto a permanência de alguém além do momento em que o cônjuge está inativo também poderia indicar problemas no relacionamento.

 

De acordo com Heaton, o problema está localizado na forma como o WhatsApp lida com seu sistema de status online. Enquanto o usuário pode escolher esconder a informação sobre o último horário em que esteve conectado, não é possível fazer o mesmo com o dado de que ele está ativo naquele momento. Ele aparece para todos os usuários da plataforma e fica registrado no sistema. Daí vem a exploração da falha para fins maliciosos.

Além dos ataques de engenharia social ou simples espionagem de hábitos, a análise desses dados também poderia ser usada para crimes do “mundo real”, como assaltos ou invasões domésticas. Um bandido poderia saber, por exemplo, quando alguém não está em casa, enquanto um detetive poderia usar tais informações para espionar alguém a mando dos clientes.

Basta um notebook e quatro linhas de código para que tudo funcione, a partir da versão web do WhatsApp. O sistema é capaz, até mesmo, de funcionar sozinho, catalogando os dados de conexão dos usuários e os entregando em uma lista. O único “empecilho”, conforme aponta Heaton, é que somente uma pessoa pode ser monitorada por computador, exigindo que uma nova máquina esteja disponível para cada pessoa que estiver sendo espionada.

O WhatsApp não se pronunciou sobre o assunto.

Fonte: Rob Heaton

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Marketing de mídia social para empresas

https://www.wordstream.com/social-media-marketing Marketing de mídia social para empresas O marketing de mídia social é uma maneira poderosa para empresas de todos os tamanhos alcançarem clientes em potencial e clientes.  Seus clientes já estão interagindo com as marcas através das mídias sociais e, se você não estiver falando diretamente com seu público por meio de plataformas sociais como Facebook, Twitter, Instagram e Pinterest, estará perdendo!  O excelente marketing nas mídias sociais pode trazer um sucesso notável para o seu negócio, criando defensores dedicados da marca e até mesmo impulsionando leads e vendas. Social Media Marketing 101: O que é marketing de mídia social? O marketing de mídia social  , ou SMM, é uma forma de marketing na Internet que envolve a criação e o compartilhamento de conteúdo em redes de mídia social para atingir suas metas de marketing e branding.  O marketing de mídia social inclui atividades como postagem de atualizações de texto e imag
Postar um comentário
Leia mais

Receita de pizza a parmegiana

INGREDIENTES 4 bifes de alcatra ou contra filé fubá para empanar 1 ovo 1 tablete de tempero de carne 1 dente de alho 1 tomate orégano a gosto 200 g de mussarela molho pronto com sabor de sua preferência oléo a gosto cebolinha a gosto MODO DE PREPARO Tempere os bifes com o alho e o tempero, depois reserve. Coloque o oléo para esquentar até ficar bem quente, enquanto isso empane os bifes passando no ovo batido e no fubá. Pique o tomate em quadradinhos, depois de fritar os bifes, coloque em uma assadeira e forre com o molho, a mussarela e por cima o tomate, a cebolinha e o orégano. Leve ao forno até que derreta todo o queijo.
Postar um comentário
Leia mais

Dicas de como limpar móveis em MDF e manter a conservação

Instruções Primeiro, é necessário verificar o estado do MDF, se está lascado ou faltando alguma parte da sua superfície, caso isso aconteça, precisará evitar de molhar a madeira para que o móvel não fique encharcado e estufe durante o procedimento: Para fazer a limpeza diária só precisará evitar que o móvel acumule poeira e sujeira, faça isso ao passar um pano levemente umedecido em água durante a faxina. Quando terminar, passe um pano seco para remover a umidade restante. Para retirar a gordura dos móveis da cozinha, precisará utilizar um pano úmido e com algumas gotas de detergente neutro. Em seguida, passe um pano úmido e outro seco para deixar toda a superfície limpa e livre de qualquer umidade. Lembrando que móveis de MDF molhados podem apresentar bolhas e estufamentos, o que pode danificar de forma irreversível toda a mobília. Além disso, quando terminar, também pode limpar os puxadores das portas e gavetas. Uma alternativa para você que não quer molhar o MDF é usar
Postar um comentário
Leia mais