Atenție! Hackerii pot urmări activitatea ta pe WhatsApp în timp real
Vulnerabilitatea WhatsApp
O vulnerabilitate recent identificată în WhatsApp a stârnit îngrijorări în rândul experților în securitate. Un specialist a demonstrat că activitatea utilizatorilor poate fi monitorizată de la distanță, fără acces la telefon, fără notificări și fără a compromite dispozitivul, prin exploatarea protocolului intern al aplicației.
Mecanismul „Silent Whisper”
Breșa, denumită „Silent Whisper”, se bazează pe semnalele invizibile de tip „heartbeat” pe care WhatsApp le trimite constant pentru a confirma conectivitatea dispozitivului. Aceste semnale, esențiale pentru funcționarea aplicației, pot fi imitate din exterior, de pe dispozitive care nu aparțin infrastructurii Meta.
Monitorizare în timp real
Oricine cunoaște numărul de telefon al unui utilizator poate utiliza un software simplu pentru a trimite aceste semnale și a verifica instantaneu dacă dispozitivul este activ în rețea. Această metodă permite supravegherea discretă a comportamentului utilizatorului, fără acces la mesaje sau fișiere.
Analiza tiparelor de activitate
Răspunsurile rapide ale telefonului pot indica o locație stabilă, cum ar fi locuința, în timp ce întârzierile pot sugera deplasări sau zone cu semnal slab. Pe termen lung, aceste date pot contura rutine zilnice, ore de somn, program de lucru sau obiceiuri de călătorie.
Impactul asupra utilizatorilor
Sondările repetate ale stării de activitate pot duce la un consum suplimentar de baterie, estimat la până la 1% pe oră peste consumul normal. În situații extreme, un utilizator ar putea fi monitorizat continuu fără a observa vreun semn vizibil pe telefon.
Punct de plecare pentru atacuri complexe
Datele obținute prin această metodă pot fi corelate cu rețele sau locații specifice, permițând atacatorilor să încerce infiltrarea dispozitivului prin alte vulnerabilități. Deoarece nu implică instalarea de malware, soluțiile antivirus nu pot detecta acest tip de monitorizare.
Limitările protecției WhatsApp
Deși WhatsApp are mecanisme care limitează mesajele trimise în volum mare, protocolul care permite verificarea invizibilă a stării de activitate nu este acoperit de aceste filtre. Cercetătorii au demonstrat existența unui software capabil să monitorizeze pasiv activitatea utilizatorilor, iar Meta nu a anunțat măsuri concrete în acest sens.
În concluzie, vulnerabilitățile identificate în WhatsApp subliniază necesitatea de a îmbunătăți securitatea aplicației pentru a proteja utilizatorii de posibilele atacuri și monitorizări neautorizate.
