Sito web di notizie tecnologiche e videogames.

WhatsApp: lo stato online rivela quanto dormi e con chi parli

Whatsapp bug
2

A volte, le cose più piccole possono portare alle invasioni più profonde della privacy. In questo caso, lo stato online nel tuo profilo WhatsApp può essere utilizzato per fare diverse conclusioni sulla vita privata, come notato da un ingegnere del software.

WhatsApp e il suo stato online

WhatsApp ha un’opzione per mostrare lo stato ultimo visualizzato a tutti, solo ai tuoi contatti o a nessuno.

Non c’è modo però di disattivare la funzionalità di stato online che rivela che stai attivamente utilizzando il servizio.

Utilizzando un’estensione, è possibile raccogliere grandi quantità di dati sulla tua attività.

Analizzando questi dati si può scoprire quando dormi e quando ti svegli durante il giorno.

WhatsApp: lo stato online rivela quanto dormi e con chi parli
Monitoraggio del sonno

L’estensione è facile da creare

Tale estensione sarebbe anche relativamente facile da creare, semplicemente usando quattro righe di codice JavaScript:

WhatsApp: lo stato online rivela quanto dormi e con chi parli
Estensione in Javascript

 

Ciò che è particolarmente inquietante è che chiunque con una piccola comprensione tecnica e un computer possa abusare di questo bug.

Non c’è niente che puoi fare per impedire agli aggressori di controllare la tua attività.

Monitoraggio anche delle conversazioni

Le cose diventano preoccupanti quando si incrociano l’attività online di una persona con quella di un’altra.

Sovrapporre i dati di più persone potrebbe consentire di scoprire se i tuoi contatti stanno comunicando tra loro.

L’estensione potrebbe quindi correlare l’attività di due utenti durante un determinato periodo di tempo.

Indicando che stanno comunicando l’uno con l’altro, si offre agli hacker l’opportunità di scoprire chi con cui parli e per quanto tempo.

Per quali altri scopi può essere utilizzato?

Il ricercatore avverte che questi dati possono essere raccolti su una scala di massa e venduti a società di terze parti per scopi pubblicitari.

Oppure possono essere forniti ad aziende sanitarie, interessate a scoprire le abitudini riguardanti il sonno.

Ovviamente questo non è un vero e proprio attacco hacker, cioè non richiede l’hacking nei server o roba simile.

Ma rimane pur sempre una vulnerabilità che deve incentivare a maggiori controlli riguardanti la sicurezza e la privacy di queste app.

fonti: fonte1 fonte2

Commenti