В WhatsApp нашли уязвимость

В WhatsApp существует уязвимость, позволяющая злоумышленникам получать информацию о пользователях.

Разработчик программного обеспечения Роб Хитон, обнаруживший проблему, рассказал о ней.

Уязвимость связана с тем, что в WhatsApp есть возможность видеть, когда пользователь из списка контактов в последний раз был в сети. Эту опцию, включенную по умолчанию, можно отключить, однако статус «онлайн» пользователь скрыть не может.

Хитон написал специальное расширение для браузера Chrome и продемонстрировал, что собранная при его использовании информация о появлении контакта в сети может быть использована для того, чтобы определить распорядок дня объекта слежки.

Хитон показал, что составив графики суточной активности двух пользователей мессенджера, можно с высокой долей вероятности определить, общаются ли они между собой и если да, то в какое время.

По его мнению, злоумышленники могут использовать этот метод для слежки, а добытая информация представляет интерес для страховых компаний и кредитных агентств.