Vulnerabilidade no WhatsApp pode revelar dados sobre você

O engenheiro de software Rob Heaton encontrou uma ‘falha’ não intencional no WhatsApp Messenger que pode revelar a qualquer pessoa os horários que você usa o aplicativo e até mesmo com quem você fala segundo explicou ao site The Next Web.

Cruzando os dados da confirmação de leitura e o “visto por último”, que mostra quando foi a última vez que a pessoa ficou online é possível determinar certos hábitos de cada usuário, como o horário que a pessoa dorme ou acorda ou os horários em que ela está mais ativa e utilizando o aplicativo para conversar com seus contatos.

O WhatsApp possui configurações para ocultar a mensagem de “Visto por último”, porém, não conta com um modo “offline” para ocultar a informação sobre quando você está online no aplicativo ou não.

Como funciona a falha descoberta?

O engenheiro fez uma pequena extensão para o Google Chrome com Javascript que utiliza o console de programação da versão para navegador do WhatsApp que faz exatamente isso:

Monitora uma ou mais pessoas e grava os horários que elas aparecem online, as informações do “visto por último” e confirmação de leitura. Dessa forma é possível determinar quais contatos estão conversando, o horário e até mesmo deduzir os horários que as pessoas que estão sendo monitoradas estão acordadas ou não.

Venda de Informações

A falha pode não ser considerada das mais graves, porém, pode ser utilizada de forma maliciosa para rastrear os hábitos de cada usuário e vender as informações para empresas que oferecem anúncios. Por exemplo, uma pessoa que sofre de insônia, fica ativa em horários irregulares todos os dias e usa o aplicativo até tarde da noite poderia ter estas informações vendidas às indústrias farmacêuticas para oferecerem remédios que ajudam a dormir.

Outro perigo é que estas informações sejam utilizadas para criminosos planejarem assaltos e invasões de domicílio, já que é possível determinar todos os hábitos de um usuário que estiver sob constante vigilância.falha whatsapp

Esta falha, entretanto, não é exclusividade do WhatsApp. O mesmo método já foi utilizado anteriormente para expor uma quebra no sigilo destas mesmas informações no Facebook Messenger. O WhatsApp já se pronunciou sobre o vazamento destas informações mas não especificou quando esta falha será corrigida no aplicativo.

Nós criamos o WhatsApp para ser simples, confiável e seguro, e agradecemos o feedback que torna o nosso produto melhor. Nos bastidores, o WhatsApp detecta ações abusivas baseado em medidas que identificam e bloqueiam o rastreamento de dados. Estamos constantemente evoluindo e implementando medidas que melhoram a segurança das pessoas no ambiente móvel e desktop. Também provemos controles para os usuários em Ajustes para mais privacidade.

Você considera que esta falha no WhatsApp é grave? Deixe sua opinião nos comentários abaixo!

Fonte: The Next Web

Loading Facebook Comments ...

Deixe o seu comentário