Еще в июле 2017 года WhatsApp объявила о достижении планки в 1 миллиард активных посетителей ежедневно. По словам разработчиков мессенджера, вся информация пользователей защищена сквозным шифрованием.
Это означает, что даже WhatsApp изначально не способна взломать код и прочитать содержимое сообщений. Однако, разработчик программного обеспечения Роберт Хитон обнаружил уязвимость. Она позволяет посторонним лицам понять, когда два пользователя WhatsApp, вероятнее всего, общаются, засыпают и просыпаются.
Особенно тревожно, что практически любой человек, который хотя бы немного разбирается в технике и владеет компьютером, способен злоупотреблять этой ошибкой программы. Уязвимость связана с временем посещения и онлайн-статусами WhatsApp, которые позволяют проверять, когда контакты были в сети в последний раз.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Хитон показал, как можно использовать такую информацию. Сначала разработчик создал расширение Chrome, позволяющее отслеживать, когда контакты находятся в сети, используя веб-приложение WhatsApp. Для этого требуется всего четыре строки кода. Получая информацию и сравнивая ее с аналогичными данными другого контакта, Хитон мог выяснить, когда два контакта общаются друг с другом. Такую же уязвимость можно использовать в Facebook Messenger.
Хуже всего, что ничего нельзя сделать, чтобы прекратить слежку. Подобная информация может показаться довольно безобидной, но регистрация данных для последующего анализа способна сказать немного о том, как пользователь проводит свое время — и особенно когда и сколько он спит.
Мрія багатьох молодих людей – новий iPhone останньої моделі. Такий подарунок дійсно буде незабутнім, але,…
Google додала підтримку нейромережі Gemini до операційних систем Android 10 і 11. Як пише 9to5Google,…
Apple вже давно довела, що ARM-процесори здатні не тільки демонструвати високу продуктивність у десктопних системах,…
Samsung тільки-но запустила оновлений Galaxy Tab S6 Lite (2024) для США ексклюзивно через Amazon. Це…
Nothing реалізував популярну функцію чат-бота, щоб користувачі могли отримати доступ до неї, коли і де…
Незважаючи на потенційну загрозу безпеці, розробники Telegram не вважають цю функцію вразливістю і стверджують, що…