Утечка информации: что не так с вашим статусом «online» в WhatsApp?

Как выяснилось, разработчики «WhatsApp» – популярного месседжера, принадлежащего корпорации Facebook, – не слишком сильно заботятся о конфиденциальности своих пользователей. В приложении найдена «пробоина», связанная с online-статусом пользователя, которая позволяет сторонним лицам осуществлять шпионаж.

Роберт Хитон, разработчик программного обеспечения, который не раз ловил сервисы Facebook на уязвимостях и лагах и рассказывал об этом в своем личном блоге, разъяснил изданию «The Next Web», в чем собственно дело, и как любой мало-мальски знакомый с компьютерной техникой человек может безнаказанно влезть в вашу приватную жизнь.

Дело в том, что в WhatsApp невозможно скрыть свой online-статус. Есть функция, которая позволяет регулировать, кому показывать информацию о том, когда пользователь в последний раз был в сети, но находиться в месседжере «инкогнито» не выйдет. В приложении не предусмотрена функция отключения или «маскировки» online-статуса (что возможно, например, в Skype). Фактически, данные о том, когда юзеры входят в приложение и когда его покидают, находятся в открытом доступе.

Роберт Хитон также разъясняет, почему такая мелочь может быть опасной. Во-первых, основываясь на информации о «входе-выходе» пользователя, можно составить график, когда человек чаще всего заходит в WhatsApp, как долго он находиться в приложении, с какой частотой и так далее. Попади такая информация в руки опытного маркетолога – WhatsApp из месседжера превратится в площадку для direct-маркетинга. Во-вторых, если отслеживать несколько человек сразу, и накладывать их графики друг на друга, можно отследить, кто с кем и когда общается. Весьма ценная информация для частных детективов, полиции, тревожных родителей и ревнивых мужей.

Конечно, для подобных «хакерских атак» нужна предварительная техническая подготовка – создание специального приложения или программы, которые бы автоматически собирали информацию об online-статусах пользователей WhatsApp и структурировали ее.

К несчастью тех, кто хотел бы сохранить свою приватность, нечто подобное уже создали. Недавно в открытом доступе в каталоге Google Chrome появилось расширение, которое отслеживает, когда пользователи, находящиеся друг у друга в контактах, «пересеклись» в WhatsApp.