Un fallo de WhatsApp permite saber cunto

duermes y a quin le hablas

1.
2. Un fallo de WhatsApp permite saber cunto duermes...

software

WhatsApp es usada a diario por cientos de millones de personas, y es

la aplicacin de mensajera instantnea ms extendida en Espaa. Por
ello, que se descubra una vulnerabilidad o fallo en ella pone en peligro
a todos sus usuarios.Uno de los ltimos fallos descubiertos permite
conocer los hbitos de cualquier persona, como cunto duermen y a
quin le hablan.

Cualquier persona puede saber cundo usas

WhatsApp y a quin le hablas
Y es que este fallo puede aprovecharse por cualquier persona que tenga
un porttil a mano, y tal y como est planteada la aplicacin en la
actualidad no se puede parchear. El fallo se aprovecha de
la informacin mostrada sobre la conexin del usuario: ltima hora
de conexin, y en lnea. A pesar de que existe la posibilidad de esconder
la ltima hora de conexin, el estado en lnea no se puede esconder
cuando utilizamos la aplicacin, por lo que esa informacin va a estar
siempre disponible para un posible atacante.
Aunque en principio pueda parecer inofensivo que alguien pueda conocer
nuestra ltima hora de conexin o cundo estamos usando WhatsApp,
esto en realidad muestra los patrones de uso de la app, y sobre todo
cundo nos acostamos porque WhatsApp es la ltima aplicacin que se
suele mirar antes de dormir, y la primera al despertar.
Un ingeniero llamado Rob Heaton es quin ha aprovechado estos datos
para demostrar los usos maliciosos que se pueden hacer de ellos. Para
esta demostracin cre una extensin para Chrome (con apenas 4 lneas
de Javascript) con el objetivo de registrar la actividad online de sus
contactos de WhatsApp a travs de la versin web. Esto puede hacerse
manualmente por una persona para monitorizar a sus contactos (para
ver si un amigo est hablando con la chica que te gusta, por ejemplo), o
por un tercero para monitorizar la actividad de un usuario y la de sus
contactos con una extensin maliciosa. El cdigo de la extensin es:
setInterval(function() {
var lastSeen = $(.pane-header .chat-body .emojitext).last().text();
console.log(Math.floor(Date.now() / 1000) + , + lastSeen);
}, 1000);
Todos los stickers que llegan a WhatsApp mejor que los emoji?

Con varios mensajes y monitorizacin de

contactos, es posible saber con alta
correlacin con quin est hablando
Juntando la hora de conexin de un usuario con la de sus contactos es
posible determinar con quin est hablando el usuario. Por ejemplo, si
un usuario se conecta y manda un mensaje, y al segundo el otro contacto
se conecta, a travs de varios mensajes es fcil determinar que esas dos
personas estn hablando entre s.
Estos datos, de fcil obtencin, pueden ser usados luego para todo tipo
de fines. Por ejemplo, se puede hacer chantaje para determinar si una
persona est hablando con una amante, o tambin se puede usar con
fines publicitarios para ver si alguien tiene problemas de sueo para
mostrarles publicidad de somnferos.
Este fallo no slo afecta a WhatsApp, sino tambin a otras aplicaciones
de mensajera como Messenger o Telegram.

WhatsApp cambia el diseo de sus emojis: as puedes probarlos

Escrito por Alberto Garca
10 octubre, 2017 a las 12:01 pm

Fuente > Robert Heaton

SoftwareVirus
SeguridadWhatsApp