Vulnerabilitate în WhatsApp
O vulnerabilitate recent identificată în WhatsApp a generat îngrijorări serioase în rândul experților în securitate. Aceasta permite monitorizarea activității utilizatorilor de la distanță, fără acces la telefon, fără notificări și fără a compromite dispozitivul, prin exploatarea protocolului intern al aplicației.
Mecanismul „Silent Whisper”
Breșa, denumită „Silent Whisper”, se bazează pe semnalele invizibile de tip „heartbeat” pe care WhatsApp le trimite constant pentru a confirma conexiunea unui dispozitiv. Aceste semnale sunt esențiale pentru funcționarea aplicației, dar pot fi imitate din exterior, fără a necesita acces la infrastructura Meta.
Monitorizare în timp real
Dacă cineva cunoaște numărul de telefon al unui utilizator, poate folosi un instrument software simplu pentru a trimite aceste semnale și a verifica instantaneu activitatea dispozitivului în rețea. Această metodă permite supravegherea discretă a comportamentului utilizatorului, fără acces direct la mesaje sau fișiere.
Analiza tiparelor de activitate
Răspunsurile rapide ale telefonului pot indica o locație stabilă, precum locuința, în timp ce întârzierile pot sugera deplasări sau zone cu semnal slab. Datele colectate pe termen lung pot contura rutine zilnice, ore de somn și obiceiuri de călătorie.
Impactul asupra utilizatorilor
Sondările repetate ale stării de activitate pot crește consumul de baterie, estimat la până la 1% pe oră în plus față de consumul normal. În situații extreme, un utilizator poate fi monitorizat continuu fără a observa semne vizibile pe telefon.
Punct de plecare pentru atacuri
Datele obținute prin această metodă pot fi corelate cu rețele sau locații specifice, facilitând atacuri mai complexe. Deoarece nu implică instalarea de malware, soluțiile antivirus nu pot detecta acest tip de monitorizare.
Limitările protecției oferite de WhatsApp
Deși WhatsApp are mecanisme care limitează mesajele trimise în volum mare, protocolul care permite verificarea invizibilă a stării de activitate nu este acoperit de aceste filtre. Cercetătorii au demonstrat existența unui software capabil să monitorizeze pasiv activitatea utilizatorilor, fără măsuri concrete anunțate de Meta până în prezent.
Concluzionând, această vulnerabilitate subliniază necesitatea unor măsuri de securitate mai riguroase în aplicațiile de mesagerie pentru a proteja utilizatorii de monitorizarea nedorită și atacurile cibernetice.