Alertă majoră pe WhatsApp. Hackerii pot vedea ce faci în timp real, de la distanță

Alertă majoră pe WhatsApp
Alertă majoră pe WhatsApp

O vulnerabilitate recent identificată în WhatsApp a generat îngrijorări serioase în rândul experților în securitate. Un specialist a demonstrat că activitatea oricărui utilizator poate fi monitorizată de la distanță, fără acces la telefon, fără notificări și fără a compromite dispozitivul, prin exploatarea modului în care funcționează protocolul intern al aplicației.  

Cum funcționează mecanismul „Silent Whisper”

Breșa, denumită „Silent Whisper”, se bazează pe semnalele invizibile de tip „heartbeat” pe care WhatsApp le trimite constant pentru a confirma că un dispozitiv este conectat. Aceste semnale sunt esențiale pentru funcționarea aplicației, însă pot fi imitate și din exterior, de pe dispozitive care nu aparțin infrastructurii Meta.

Monitorizare în timp real doar cu numărul de telefon

Dacă cineva cunoaște numărul de telefon al unui utilizator, poate folosi un instrument software simplu pentru a trimite aceste semnale și pentru a verifica instantaneu dacă dispozitivul este activ în rețea. Specialiștii avertizează că această metodă permite supravegherea discretă a comportamentului unui utilizator, fără acces la mesaje sau fișiere.

Avertisment pentru utilizatorii WhatsApp. Un pachet software fals a compromis mii de conturi

Ce poate dezvălui analiza tiparelor de activitate

Răspunsurile rapide ale telefonului pot indica faptul că dispozitivul se află într-o locație stabilă, precum locuința. Întârzierile sau variațiile pot sugera deplasări, zone cu semnal slab sau treceri între rețele. Pe termen lung, aceste date pot contura rutine zilnice, ore de somn, program de lucru sau obiceiuri de călătorie

Impact asupra utilizatorilor obișnuiți

Sondările repetate ale stării de activitate pot duce la un consum suplimentar de baterie, estimat la până la 1% pe oră peste consumul normal, potrivit experților. În situații extreme, un utilizator ar putea fi monitorizat continuu fără să observe vreun semn vizibil pe telefon.

Punct de plecare pentru atacuri mai complexe

Datele obținute prin această metodă pot fi corelate ulterior cu rețele sau locații specifice, ceea ce ar putea permite atacatorilor experimentați să încerce infiltrarea dispozitivului prin alte vulnerabilități. Pentru că nu implică instalarea de malware, soluțiile antivirus nu pot detecta acest tip de monitorizare.

Limitările actuale ale protecției oferite de WhatsApp

Deși WhatsApp are mecanisme care limitează mesajele trimise în volum mare, protocolul care permite verificarea invizibilă a stării de activitate nu este acoperit de aceste filtre. Cercetătorii au demonstrat deja existența unui software capabil să monitorizeze pasiv activitatea utilizatorilor, fără ca Meta să fi anunțat măsuri concrete până în prezent.

Cum să faci o parolă imposibil de spart. Recomandări de la DNSC