WhatsApp: un exploit svela quando andiamo a dormire (e con chi parliamo)

Avatar

a cura di Stefania Sperandio

Editor-in-chief

La privacy, dopo l’enorme popolarità ottenuta dai social network e dall’instant messaging, è diventata indubbiamente uno dei tormentoni dei consumatori, spesso preoccupati dell’utilizzo dei loro dati o non pienamente consapevoli di come essi vengano gestiti.In quest’ottica, l’ingegnere informatico Rob Heaton ha notato che è possibile eseguire un exploit su WhatsApp, la più popolare app di messaggistica al mondo, per rilevare con sicurezza tutte le volte che un utente si è collegato all’applicazione. Mentre, infatti, è possibile nascondere la dicitura “ultimo accesso”, Heaton fa notare che non è possibile nascondere lo stato online, che è diverso—un po’ come accade anche su Facebook Messenger.L’informatico ha raccolto i dati e ha dimostrato che, creandosi un apposito plugin su Google Chrome, è possibile registrarli e ottenerne un archivio. Una volta che si cominciano a notare i pattern negli orari di connessione, è possibile risalire anche ai momenti in cui l’utente dorme e a quelli in cui è sveglio—considerando che, durante il sonno, non si collegherà per molte ore di seguito.I più gelosi, fa notare ancora l’informatico, potrebbero cominciare ad incrociare i dati anche per notare se le connessioni dell’utente osservato combaciano con quelle di qualcun altro: vedendo emergere una certa coerenza tra i due orari, nota Heaton, si potrebbe concludere che i due stiano intrattenendo una conversazione. Una deduzione che scalderà il cuore di partner gelosi/gelose che cercano mezzi per svelare eventuali adulteri dell’altro/a.Secondo Heaton, comunque, la maggior preoccupazione è che questi dati—facilmente ottenibili senza che l’utente ne sia nemmeno informato—possano essere venduti ad altre compagnie con fini pubblicitari, informandole così dei nostri orari giornalieri e dell’andamento delle nostre fasi di sonno.Vedremo se le sue rilevazioni otterranno maggiore risonanza e se Facebook Inc. deciderà di dire la sua su questo exploit notato dall’esperto informatico. Fonte: TheNextWeb