Atenție! Hackerii au acces la activitățile tale pe WhatsApp în timp real
Identificarea unei vulnerabilități
O vulnerabilitate recent descoperită în WhatsApp a stârnit îngrijorări în rândul experților în securitate. Activitatea oricărui utilizator poate fi monitorizată de la distanță, fără a fi necesar accesul la telefon sau notificări, prin exploatarea protocolului intern al aplicației.
Mecanismul „Silent Whisper”
Breșa, denumită „Silent Whisper”, se bazează pe semnalele invizibile de tip „heartbeat” trimise constant de WhatsApp pentru a confirma conectivitatea dispozitivului. Aceste semnale, esențiale pentru funcționarea aplicației, pot fi imitate din exterior, de pe dispozitive care nu aparțin infrastructurii Meta.
Monitorizarea activității utilizatorilor
Oricine cunoaște numărul de telefon al unui utilizator poate folosi un software simplu pentru a trimite aceste semnale și a verifica instantaneu dacă dispozitivul este activ în rețea. Această metodă permite supravegherea discretă a comportamentului unui utilizator, fără acces la mesaje sau fișiere.
Analiza tiparelor de activitate
Răspunsurile rapide ale telefonului pot indica o locație stabilă, cum ar fi locuința utilizatorului. Variațiile în timpii de răspuns pot sugera deplasări sau zone cu semnal slab. Pe termen lung, aceste date pot contura rutine zilnice, ore de somn sau obiceiuri de călătorie.
Impactul asupra utilizatorilor
Sondările repetate ale stării de activitate pot duce la un consum suplimentar de baterie, estimat la până la 1% pe oră, peste consumul normal. Astfel, utilizatorii ar putea fi monitorizați continuu, fără a observa semne vizibile pe telefon.
Punct de plecare pentru atacuri mai complexe
Datele obținute prin această metodă pot fi corelate cu rețele sau locații specifice, permițând atacatorilor să încerce infiltrarea dispozitivelor prin alte vulnerabilități. Deoarece nu implică instalarea de malware, soluțiile antivirus nu pot detecta acest tip de monitorizare.
Limitările protecției oferite de WhatsApp
Deși WhatsApp are mecanisme pentru limitarea mesajelor trimise în volum mare, protocolul care permite verificarea invizibilă a stării de activitate nu este acoperit de aceste filtre. Cercetătorii au demonstrat existența unui software capabil să monitorizeze pasiv activitatea utilizatorilor, fără ca Meta să fi anunțat măsuri concrete până în prezent.
Aceste descoperiri subliniază necesitatea unei atenții sporite în utilizarea aplicațiilor de mesagerie, având în vedere riscurile potențiale de monitorizare și compromitere a confidențialității utilizatorilor.
