Когда число пользователей мессенджера WhatsApp превысило отметку в 1 млрд, а произошло это в июле 2017 года, то создатели этого сервиса для общения заявили о том, что все данные, которые передаются с его помощью, зашифрованы сквозным шифрование. Это гарантирует, что никто не сможет прочитать или перехватить какую-то личную информацию. К сожалению, на деле все оказалось не так хорошо, как на словах.
Разработчик ПО Роберт Хитон обнаружил во всех мессенджерах WhatsApp критическую уязвимость, которая позволяет следить за всеми пользователями, даже если они не добавлены в список контактов – достаточно знать номер телефона потенциальной жертвы. Недоработка службы безопасности сервиса позволяет узнавать точное время посещения мессенджера каждым конкретным человеком, а также фиксировать онлайн-статусы.
Роберт Хитон создал специальное расширение для веб-браузера Google Chrome, благодаря которому можно следить за любым абонентом в автоматическом режиме. Его дополнение отслеживает, когда контакт находится в сети, а когда нет. По отдельности эти данные не несут в себе никакой пользы, однако их автоматически сбор на протяжении нескольких дней или недель позволяет узнать, когда абонент ложится спать и когда просыпается.
Кроме того, уязвимость в WhatsApp позволяет выявлять, общаются ли два абонента или нет. Для этого можно в автоматическом режиме сравнивать время посещений. Собранная за несколько дней статистика позволит на 100% установить, общаются какие-то пользователи между собой или нет – их время выхода в сеть будет совпадать, также как и выхода.
Эта недоработка позволяет следить за всеми пользователями не только в WhatsApp, но и в Facebook Messenger, то есть разработчики не предусмотрели то, что кто-то будет таким образом получать информацию о других абонентах, тем самым используя ее в своих целях. К сожалению, защититься от такого способа слежки пока что невозможно.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.