WhatsApp, den mest populära meddelandeapplikationen på planeten, har ett problem som gör att hackare mycket enkelt kan övervaka användarnas aktivitetsstatus utan att de vet vad som händer. En expert på datorsäkerhet upptäckte den befintliga sårbarheten i WhatsApp-applikationen för iPhone och Android, som erbjuder möjligheten att vem som helst kan veta om en person är aktiv och läser/skriver meddelanden eller inte.
WhatsApp har denna sårbarhet i plattformen efter att den också upptäcktes i Facebook Messenger förra året, så Facebook tog inte så mycket omsorg för att ta bort den från alla sina plattformar. Med hjälp av denna sårbarhet kan en hackare övervaka olika personers aktivitet över tid för att veta om de pratar med varandra, men han kan inte se meddelandena som skickas, så han vet inte vad de pratar om.
WhatsApp utnyttjade sårbarheten av experten med hjälp av ett Chrome-tillägg och endast 4 rader JavaScript-kod, så själva tekniken är inte särskilt komplex. WhatsApp har detta problem på grund av att statusen för en persons aktivitet på plattformen kan kontrolleras av vem som helst, och baserat på inloggad och ut ur nätverket kan någon veta när användare kommunicerar med varandra.
WhatsApp - kommunikation Kan avlyssnas
WhatsApp bör i teorin tillåta frågan om en persons aktivitetsstatus endast av hans applikationer, inte av någon annan på Internet. Vi pratar här om en säkerhetsåtgärd som WhatsApp inte inför för sin plattform, och därmed kan vilken person som helst övervakas utifrån av vem som helst, inklusive webbplatser som kan upptäcka när vissa personer är aktiva i applikationerna.
WhatsApp har inte bekräftat eller förnekat sårbarheten, och koden som krävs för att ständigt övervaka en persons aktivitet är något mer komplex, men inte omöjlig att uppnå. WhatsApp vet förvisso detta, och eftersom det valde att inte skydda en persons aktivitetsstatusinformation, har det verkligen en ganska bra anledning att göra det, även om det hela är problematiskt.
setInterval(function() { var lastSeen = $('.pane-header .chat-body .emojitext').last().text(); console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen); }, 1000);
WhatsApp med denna sårbarhet påminner mig om de gamla webbplatserna och programmen som skapats specifikt för att upptäcka om en person är, eller inte, aktiv på Yahoo Messenger-plattformen. Principen bakom denna befintliga sårbarhet i WhatsApp är exakt densamma, och ur min synvinkel tror jag att det är osannolikt att WhatsApp kommer att lösa det för tidigt eftersom det inte har någon anledning att göra det.
WhatsApp vill att användare på sin plattform ska övervakas av andra, annars hade de inte beslutat att behålla denna sårbarhet.
