Atenție! Hackerii pot urmări activitatea ta pe WhatsApp în timp real, de la distanță
Vulnerabilitate în WhatsApp
O vulnerabilitate recent identificată în WhatsApp ridică îngrijorări majore în rândul experților în securitate. Aceasta permite monitorizarea activității utilizatorilor de la distanță, fără acces fizic la telefon, fără notificări și fără a compromite dispozitivul, prin exploatarea protocolului intern al aplicației.
Mecanismul „Silent Whisper”
Breșa, denumită „Silent Whisper”, folosește semnale invizibile de tip „heartbeat” pe care WhatsApp le trimite constant pentru a confirma conectivitatea dispozitivului. Aceste semnale, esențiale pentru funcționarea aplicației, pot fi imitate din exterior, de pe dispozitive care nu aparțin infrastructurii Meta.
Monitorizare în timp real
Dacă cineva cunoaște numărul de telefon al unui utilizator, poate utiliza un instrument software simplu pentru a trimite aceste semnale și a verifica instantaneu dacă dispozitivul este activ în rețea. Această metodă permite supravegherea discretă a comportamentului utilizatorului, fără acces la mesaje sau fișiere.
Analiza tiparelor de activitate
Răspunsurile rapide ale telefonului pot indica o locație stabilă, precum locuința, în timp ce întârzierile pot sugera deplasări sau zone cu semnal slab. Aceste date pot contura rutine zilnice, ore de somn sau obiceiuri de călătorie.
Impactul asupra utilizatorilor
Sondările repetate ale stării de activitate pot genera un consum suplimentar de baterie, estimat la până la 1% pe oră, cu riscul ca utilizatorii să nu observe semne vizibile de monitorizare.
Punct de plecare pentru atacuri mai complexe
Datele obținute pot fi corelate cu rețele sau locații specifice, permițând atacatorilor să încerce infiltrarea dispozitivului prin alte vulnerabilități. Deoarece nu implică instalarea de malware, soluțiile antivirus nu pot detecta acest tip de monitorizare.
Limitările protecției WhatsApp
Deși WhatsApp are mecanisme care limitează mesajele trimise în volum mare, protocolul care permite verificarea invizibilă a stării de activitate nu este acoperit de aceste filtre. Cercetătorii au demonstrat existența unui software capabil să monitorizeze pasiv activitatea utilizatorilor, fără ca Meta să fi anunțat măsuri concrete în prezent.
Concluzie
Vulnerabilitatea „Silent Whisper” subliniază necesitatea unei atenții sporite din partea utilizatorilor WhatsApp, având în vedere riscurile de monitorizare discretă și posibile atacuri cibernetice care pot decurge din exploatarea acestor date.
