Nelle ultime ore è stata messa sotto i riflettori una vulnerabilità presente in WhatsApp. Questa permette di scoprire le abitudini di una persona, fra cui l’ora che va a dormire e l’ora che si alza al mattino. Più che una vulnerabilità, si dovrebbe parlare di un problema a livello di privacy che potrebbe non piacere ad alcune persone.

La cosa più anomala, però, è che tutti sarebbero capaci di sfruttare questa vulnerabilità di WhatsApp utilizzando l’applicazione e un PC. Il difetto dell’app di messaggistica istantanea, ormai di proprietà di Facebook, proviene da alcune sue funzionalità. Queste consentono di verificare se l’utente è online e soprattutto quando si è verificato l’ultimo accesso al software.

WhatsApp vulnerabilità Rob Heaton

WhatsApp: un ricercatore evidenzia una vulnerabilità della popolare app di messaggistica

Tale caratteristica permette di conoscere sempre quando una persona utilizza WhatsApp. Anche se l’opzione “ultimo accesso alle ora” può essere disattivata, tuttavia l’app di messaggistica non permette di disattivare questa impostazione online. Tali informazioni potrebbero sembrare innocue ma, in mano a gente di poco conto, permettono di realizzare una mappa delle abitudini degli utenti.

In sostanza, la funzionalità permette di capire quanto tempo una persona passa all’interno del software, a che ora va a dormire e a che ora si sveglia la mattina. Rob Heaton, esperto di sicurezza, ha lanciato l’allarme nelle scorse ore col fine di dimostrare che questi dati potrebbero essere utilizzati per violare la privacy di ciascun utilizzatore di WhatsApp, anche se possono sembrare innocui.

WhatsApp vulnerabilità Rob Heaton

L’esperto ha ipotizzato la semplice realizzazione di un’estensione per Google Chrome con lo scopo di monitorare e registrare il comportamento di un utente all’interno dell’app di messaggistica attraverso WhatsApp Web. Da ciò potrebbero derivare le abitudini che una persona ha in una giornata. Non è tutto poiché Heaton spiega che si potrebbe scoprire molto di più (es. sapere con chi una persona ha parlato e per quanto tempo).

Il ricercatore sottolinea che questi dati sono facilmente reperibili e potrebbero essere venduti ad aziende pubblicitarie. Oltre a WhatsApp, ci sono altre applicazioni e social network che soffrono dello stesso problema, come ad esempio Facebook. Per fortuna, questa estensione per Chrome risulta attualmente soltanto un’ipotesi ma Rob Heaton spiega che non sarebbe affatto difficoltoso realizzarla.

WhatsApp vulnerabilità Rob Heaton