Vulnerabilidad de WhatsApp
Vulnerabilidad de WhatsApp

El ingeniero de software Rob Heaton ha identificado una vulnerabilidad en WhatsApp que podría permitir a un acosador saber cuando dos contactos se comunican a través del servicio. Logró explotarla escribiendo una extensión de Chrome que requiere sólo cuatro líneas de Javascript…

El problema es que tu estado “en línea” puede ser visto por cualquiera de tus contactos. Si te desconectas y vuelves a leer en línea y respondes a un mensaje, ese hecho se puede registrar. Correlacionar los tiempos cuando regresas a estar en línea con los tiempos en que otras personas hacen lo mismo puede permitir que se vean patrones que identifican de manera efectiva a dos personas que se están enviando mensajes entre sí.

Estás muriéndote por saber si tus amigos Lara y Tara están saliendo en secreto. No puedes evitar escribir un software de correlación cruzada multi-variable que muestra una sorprendente alineación entre sus patrones de uso de WhatsApp.

Su entrada en el blog comienza usando la vulnerabilidad para ver cuando un usuario de WhatsApp ávido se va a acostar y despertar de nuevo, en un escenario deliciosamente caprichoso acerca de espiar los patrones de sueño de un amigo supuestamente en el entrenamiento para una caminata de caridad. Esto se logra utilizando sólo con este código de cuatro líneas Javascript.

setInterval(function() {
var lastSeen = $(‘.pane-header .chat-body .emojitext’).last().text();
console.log(Math.floor(Date.now() / 1000) + “, ” + lastSeen);
}, 1000);

Correlacionar los patrones en línea de dos o más personas requeriría más código, pero el principio es el mismo. Y mientras WhatsApp te permite ocultar tus tiempos de ‘última vista’, no te permite ocultarte cuando estás y no estás en línea, es decir, usar activamente el servicio.

La misma debilidad se encontró el año pasado en Facebook Messenger .

DEJA UNA RESPUESTA

¡Por favor inserta tu comentario!
Introduce tu nombre aquí