WhatsApp позволяет шпионить за сном пользователей
В популярном мессенджере WhatsApp обнаружена уязвимость, позволяющая шпионить за тем, как пользователь спит – когда ложится и когда встает. Для ее эксплуатации достаточно обладать минимальными техническими навыками, а принять какие-либо меры для защиты от слежки невозможно.
Проблема связана с функциями, отображающими online-статус пользователя и время, когда он в последний раз заходил в Сеть. Для функции, показывающей, когда пользователь в последний раз был online, предусмотрено несколько опций – показывать всем, только контактам или никому. Тем не менее, функцию, отображающую online-статус, отключить невозможно. На первый взгляд, в этом нет ничего страшного. Тем не менее, если собрать и проанализировать данные о входе в Сеть за определенный период, можно многое узнать о времяпрепровождении пользователя, а также о том, когда он ложится спать, сколько спит и когда просыпается.
Проблему обнаружил разработчик программного обеспечения Роберт Хитон (Robert Heaton). С целью продемонстрировать, как данные об online-статусе пользователей WhatsApp могут использоваться злоумышленниками, Хитон создал расширение для браузера Chrome, способное фиксировать online-статус контактов в мессенджере через его web-версию.
Получив с помощью расширения достаточно информации, Хитон смог на ее основе определить, когда ложатся и встают пользователи из его списка контактов. Сопоставив данные разных контактов между собой, инженер нашел закономерности, позволяющие определить, кто, когда и как долго общался между собой.
По мнению исследователя, подобные данные могут собираться массово и продаваться сторонним рекламодателям. Как минимум, люди с бессонницей являются потенциальными покупателями снотворных препаратов.
Аналогичный трюк другие исследователи также проделали с пользователями Facebook.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш