Unha vulnerabilidade de WhatsApp permite a unha persoa espiar a actividade doutra persoa na aplicación

WhatsApp

Un enxeñeiro de software chamado Robert Heaton descubriu unha vulnerabilidade en WhatsApp que podería permitir a unha persoa espía a actividade doutra persoa no servizo de mensaxería.

Aínda que o exploit descuberto non se pode usar para ver o contido das mensaxes, si podería usarse para identificar cando dúas persoas se están enviando mensaxes, ou cando os usuarios de WhatsApp están durmidos.

A explotación pódese realizar usando un ordenador conectado a Internet e unha extensión Chrome que só contén catro liñas de JavaScript e funciona grazas ao uso do indicador de estado en liña en WhatsApp.

Ao realizar un seguimento de cando unha persoa está en liña durante moito tempo, é posible deducir con suficiente precisión o período de tempo no que unha persoa se deita. E do mesmo xeito, observando dous contactos en particular, sería posible deducir cando se están a enviar mensaxes, ou polo menos iso é o que señala Robert Heaton, descubridor desta vulnerabilidade.

Aínda máis preocupante é o feito de que esta vulnerabilidade non é exclusiva de WhatsApp Ben, antes alguén fixo basicamente o mesmo con Facebook, como podemos ler aquí.

Por suposto, aínda que non é posible saber de que falan dúas persoas, as implicacións que esta explotación pode ter aínda son preocupantes, especialmente no que se refire a esas mentes máis obsesivas que, por exemplo, poden chegar a pensar que a súa parella os está a enganar polo mero feito de que intercambian mensaxes con outra persoa. E se alguén quere saber cando está durmindo? Esta non é unha invasión da súa privacidade.

 

 

En calquera caso, unha vez máis o debate sobre privacidade e seguridade está servido. Que pensas?


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Actualidade Blog
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.