В WhatsApp нашли уязвимость
В WhatsApp существует уязвимость, позволяющая злоумышленникам получать информацию о пользователях.
Разработчик программного обеспечения Роб Хитон, обнаруживший проблему, рассказал о ней.
Уязвимость связана с тем, что в WhatsApp есть возможность видеть, когда пользователь из списка контактов в последний раз был в сети. Эту опцию, включенную по умолчанию, можно отключить, однако статус «онлайн» пользователь скрыть не может.
Хитон написал специальное расширение для браузера Chrome и продемонстрировал, что собранная при его использовании информация о появлении контакта в сети может быть использована для того, чтобы определить распорядок дня объекта слежки.
Хитон показал, что составив графики суточной активности двух пользователей мессенджера, можно с высокой долей вероятности определить, общаются ли они между собой и если да, то в какое время.
По его мнению, злоумышленники могут использовать этот метод для слежки, а добытая информация представляет интерес для страховых компаний и кредитных агентств.