whatapp-spiare Fonte foto: Ink Drop / Shutterstock.com
SICUREZZA INFORMATICA

WhatsApp, una falla permette di spiare le nostre abitudini

A causa di una falla su WhatsApp gli hacker possono osservare le nostre abitudini e registrare quando entriamo sull'app e quando invece dormiamo o lavoriamo

10 Ottobre 2017 - I ricercatori per la sicurezza informatica hanno scoperto una nuova falla presente su WhatsApp. A causa di una vulnerabilità un malintenzionato potrebbe sfruttare l’applicazione per la messaggistica per registrare e osservare le nostre abitudini. Come per esempio quando andiamo a dormire o quando stiamo a lavoro.

Il problema per la privacy degli utenti che usano WhatsApp nasce dalla funzione “Online” dello stato. Ovvero quando ci troviamo connessi all’interno dell’applicazione il servizio informa tutti i nostri contatti della nostra presenza attraverso la scritta online sotto il nostro nome di contatto. E al contrario dell’orario dell’ultimo accesso questa funzione non può essere disabilitata o nascosta. In questo modo per un malintenzionato è facile registrare i nostri accessi all’app e capire quelle che sono le nostre abitudini quotidiane. Per esempio, la notte stiamo disconnessi dalle 23 alle 7. E significa che in quel lasso di tempo dormiamo. Mentre la mattina dalle 9 alle 13 non accediamo perché siamo a lavoro.

Falla WhatsApp

Per capire come un hacker possa sfruttare queste informazioni un ricercatore, Rob Heaton, ha monitorato lo stato Online di tutti i suoi contatti WhatsApp per una settimana. Attraverso questi dati ha creato una tabella dei loro orari di sonno o di lavoro. Inoltre Heaton ha incrociato i momenti identici nei quali due persone sono entrate dentro l’applicazione. E questo ha fatto capire al ricercatore quando due suoi contatti stavano chattando. Stando a Heaton un malintenzionato potrebbe monitorare queste informazioni su una scala enorme di persone per vendere questi dati a una società pubblicitaria e guadagnarci. Per esempio, un’azienda farmaceutica potrebbe realizzare dei messaggi creati ad hoc per quelle persone che soffrono di disturbi del sonno grazie alle informazioni rubate dal cyber criminale tramite WhatsApp. Lo scenario sembra complottistico eppure gli hacker già in passato hanno sfruttato lo stato “in linea” della chat di Facebook, l’antenata di Messenger, per vendere informazioni sugli utenti alle aziende.

Ti raccomandiamo