LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Prato cheio para 'stalkers': falha no WhatsApp expõe seus hábitos no aplicativo

10 de outubro de 2017 7

Usuários mais preocupados com questões de privacidade no mundo mobile têm mais motivos para ficar atento ao WhatsApp. O engenheiro de software Rob Heaton identificou uma vulnerabilidade no aplicativo que pode revelar dados para terceiros. Ele conseguiu explorar essa falha escrevendo uma extensão para o Chrome com apenas quatro linhas de Javascript.

Com essa extensão, o engenheiro foi capaz de obter o histórico de atividades de usuários do mensageiro, e com isso é possível descobrir quando alguém ficou online pela última vez.

Pode parecer algo simples, mas usuários mal intencionados e criminosos podem usar essa informação para estudar comportamentos de uma potencial vítima. E todo tipo de conhecimento sobre hábitos é valioso para aqueles que aplicam golpes de engenharia social.

Após alguns dias "vigiando" uma possível vítima que use bastante o WhatsApp, é possível descobrir detalhes sobre a sua rotina diária, apenas considerando os horários em que a pessoa permanece offline. Também é possível estabelecer relações entre duas pessoas e descobrir com quem você anda conversando mais.

Seu status "online" pode ser verificado por qualquer um dos seus contatos, o que já incomoda muitos usuários do WhatsApp. Se você estiver offline e depois voltar para ler e responder uma mensagem, essa atividade pode ficar em um log, e é aí onde a vulnerabilidade pode ser explorada.

Essa extensão criada por Heaton é inclusive capaz de funcionar sozinha, em um computador, registrando as atividades dos usuários em uma lista. A única limitação é que somente uma pessoa pode ser monitorada neste PC. Assim, se o "stalker" quiser bisbilhotar atividades de outra vítima ao mesmo tempo, precisará de outra máquina.


7

Comentários

Prato cheio para 'stalkers': falha no WhatsApp expõe seus hábitos no aplicativo

OnePlus 6 e Redmi Note 5 entram na lista dos 15 aparelhos mais radioativos

Huawei no Brasil fará diferença? Positivo fecha trimestre no vermelho

Samsung Galaxy J7 Pro ou Motorola Moto G5S Plus? Comparativo TudoCelular ajuda a escolher

Ranking TudoCelular: gráficos com todos os testes de desempenho e autonomia até junho