Usuários mais preocupados com questões de privacidade no mundo mobile têm mais motivos para ficar atento ao WhatsApp. O engenheiro de software Rob Heaton identificou uma vulnerabilidade no aplicativo que pode revelar dados para terceiros. Ele conseguiu explorar essa falha escrevendo uma extensão para o Chrome com apenas quatro linhas de Javascript.
Com essa extensão, o engenheiro foi capaz de obter o histórico de atividades de usuários do mensageiro, e com isso é possível descobrir quando alguém ficou online pela última vez.
Pode parecer algo simples, mas usuários mal intencionados e criminosos podem usar essa informação para estudar comportamentos de uma potencial vítima. E todo tipo de conhecimento sobre hábitos é valioso para aqueles que aplicam golpes de engenharia social.
Após alguns dias "vigiando" uma possível vítima que use bastante o WhatsApp, é possível descobrir detalhes sobre a sua rotina diária, apenas considerando os horários em que a pessoa permanece offline. Também é possível estabelecer relações entre duas pessoas e descobrir com quem você anda conversando mais.
Seu status "online" pode ser verificado por qualquer um dos seus contatos, o que já incomoda muitos usuários do WhatsApp. Se você estiver offline e depois voltar para ler e responder uma mensagem, essa atividade pode ficar em um log, e é aí onde a vulnerabilidade pode ser explorada.
Essa extensão criada por Heaton é inclusive capaz de funcionar sozinha, em um computador, registrando as atividades dos usuários em uma lista. A única limitação é que somente uma pessoa pode ser monitorada neste PC. Assim, se o "stalker" quiser bisbilhotar atividades de outra vítima ao mesmo tempo, precisará de outra máquina.
Nenhum comentário:
Postar um comentário