| 10 окт 2017 — 5:20 PT
Инженер-программист Роб Хиттон обнаружил уязвимость в WhatsApp, которая может позволить сталкеру определить, когда два контакта общаются через сервис.
Ему удалось использовать ее, написав расширение для Chrome, требующее всего четыре строки Javascript…
Проблема в том, что ваш статус «онлайн» может быть запрошен любым из ваших контактов. Если вы выходите из сети, а затем возвращаетесь в сеть, чтобы прочитать и ответить на сообщение, этот факт может быть зарегистрирован. Сопоставление времени, когда вы снова появляетесь в сети, с временем, когда другие люди делают то же самое, может выявить закономерности, которые фактически идентифицируют двух людей, обменивающихся сообщениями.
Вы отчаянно хотите знать, тайно встречаются ли ваши друзья Лара и Тара. Вы не можете удержаться от написания многомерного программного обеспечения для перекрестной корреляции, которое показывает поразительное совпадение между их моделями использования WhatsApp.
Его пост в блоге начинается с использования уязвимости для определения того, когда заядлый пользователь WhatsApp ложится спать и просыпается, в восхитительно причудливом сценарии о наблюдении за режимом сна друга, который якобы тренируется для благотворительного похода. Это достигается с помощью всего четырех строк кода Javascript.
setInterval(function() { var lastSeen = $('.pane-header .chat-body .emojitext').last().text(); console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen); }, 1000);
Корреляция онлайн-паттернов двух или более людей потребует больше кода, но принцип остается тем же. И хотя WhatsApp позволяет вам скрывать время вашего «последнего посещения», он не позволяет скрыть, когда вы онлайн, а когда нет — то есть активно используете сервис.
Такая же слабость была обнаружена в прошлом году в Facebook Messenger.
Via TNW
Смотрите 9to5Mac на YouTube для получения дополнительных новостей Apple: