Atenție! Hackerii pot urmări activitatea ta pe WhatsApp în timp real

Atenție! Hackerii pot urmări activitatea ta pe WhatsApp în timp real

Vulnerabilitatea „Silent Whisper”

O vulnerabilitate recent descoperită în WhatsApp ridică îngrijorări serioase în rândul experților în securitate. Aceasta permite monitorizarea activității oricărui utilizator de la distanță, fără acces la telefon, fără notificări și fără a compromite dispozitivul, prin exploatarea modului în care funcționează protocolul intern al aplicației.

Mecanismul „Silent Whisper”

Breșa, denumită „Silent Whisper”, se bazează pe semnalele invizibile de tip „heartbeat” pe care WhatsApp le trimite constant pentru a confirma că un dispozitiv este conectat. Aceste semnale sunt esențiale pentru funcționarea aplicației, dar pot fi imitate din exterior, de pe dispozitive care nu aparțin infrastructurii Meta.

Monitorizarea activității utilizatorului

Pentru a supraveghea un utilizator, un atacator are nevoie doar de numărul de telefon al acestuia. Folosind un instrument software simplu, se pot trimite semnalele invizibile și se poate verifica instantaneu dacă dispozitivul este activ în rețea. Această metodă permite supravegherea discretă a comportamentului utilizatorului, fără acces la mesaje sau fișiere.

Analiza tiparelor de activitate

Răspunsurile rapide ale telefonului pot indica faptul că dispozitivul se află într-o locație stabilă, precum locuința. Întârzierile sau variațiile pot sugera deplasări sau treceri între rețele. Pe termen lung, aceste date pot contura rutine zilnice, ore de somn și obiceiuri de călătorie.

- Publicitate -

Impactul asupra utilizatorilor

Sondările repetate ale stării de activitate pot duce la un consum suplimentar de baterie, estimat la până la 1% pe oră peste consumul normal. În situații extreme, un utilizator ar putea fi monitorizat continuu fără a observa vreun semn vizibil pe telefon.

Punct de plecare pentru atacuri complexe

Datele obținute prin această metodă pot fi corelate cu rețele sau locații specifice, permițând atacatorilor să încerce infiltrarea dispozitivului prin alte vulnerabilități. Deoarece nu implică instalarea de malware, soluțiile antivirus nu pot detecta acest tip de monitorizare.

Limitările protecției oferite de WhatsApp

Deși WhatsApp are mecanisme care limitează mesajele trimise în volum mare, protocolul care permite verificarea invizibilă a stării de activitate nu este acoperit de aceste filtre. Cercetătorii au demonstrat existența unui software capabil să monitorizeze pasiv activitatea utilizatorilor, fără ca Meta să fi anunțat măsuri concrete până în prezent.

Concluzie

Vulnerabilitatea identificată în WhatsApp ar putea avea consecințe grave asupra securității utilizatorilor, permițând monitorizarea activității fără consimțământ și fără a fi detectată, ceea ce subliniază necesitatea unor măsuri de securitate mai eficiente din partea dezvoltatorilor aplicației.