WhatsApp

WhatsApp: scoperta falla in grado di rivelare se due utenti stanno conversando tra loro

Come ormai noto, l’attuale bacino che vanta il miliardo di utenti su WhatsApp, affida la sua sicurezza contando su un sistema a crittografia end-to-end, che tiene lontano occhi indiscreti e troppo curiosi.

Ciò significa che nessuno, nemmeno il team di sviluppo, è in grado di decifrare il codice e leggere il contenuto dei messaggi inviati dagli utenti. Ma nonostante ciò, l’ingegnere informatico Robert Heaton, ha di recente scoperto una falla che rivela quando due utenti stanno conversando tra loro o sono offline.

È stato possibile usufruire della falla su WhatsApp tramite un’estensione scritta con sole quattro righe di codice

Attualmente, la possibilità di visualizzare lo stato di qualsiasi contatto su WhatsApp insieme alle funzionalità fornite dal rilascio delle ultime versioni, consentono di farsi un’idea riguardo le abitudini di un contatto, quando quest’ultimo è solitamente attivo oppure offline. Le impostazioni della privacy, come ben sappiamo, consentono di scegliere se far vedere il proprio stato a tutti, limitarlo ai contatti in rubrica oppure non permetterne la visualizzazione a nessuno.

Per impostazione predefinita, le informazioni sono settate per essere viste da chiunque, mentre non è possibile nascondere lo status “online” o limitarlo in qualche maniera. L’ingegner Heaton, ha rivelato di come tutte queste informazioni fornite dal WhatsApp, possano essere utilizzate per controllare meglio i contatti.

WhatsApp

Impiegando solamente quattro righe di codice in JavaScriptHeaton ha realizzato un’estensione per Chrome, in grado di rivelare quando i suoi contatti fossero online, utilizzando la versione browser di WhatsApp Web. Prendendo queste informazioni e confrontandole con l’attività di un altro contatto, l’ingegnere è stato in grado di capire il momento in cui due contatti erano in comunicazione tra di loro, e pare che la stessa vulnerabilità possa essere sfruttata su Messenger.

WhatsApp

Aspettiamoci quindi, una probabile revisione da parte del team di sviluppo di WhatsApp riguardo il sistema degli stati nelle prossime versioni, dato che nonostante non sia per fortuna possibile per nessuno leggere i messaggi, si tratta comunque di una violazione della privacy abbastanza importante.