Atenție! Hackerii pot urmări activitatea ta pe WhatsApp în timp real
Vulnerabilitatea „Silent Whisper”
O vulnerabilitate recent descoperită în WhatsApp permite monitorizarea activității utilizatorilor fără acces direct la dispozitivele acestora. Aceasta funcționează prin exploatarea protocolului intern al aplicației, generând îngrijorări în rândul experților în securitate.
Funcționarea breșei
Breșa, denumită „Silent Whisper”, se bazează pe semnalele invizibile de tip „heartbeat” trimise constant de WhatsApp pentru a confirma conectivitatea unui dispozitiv. Aceste semnale pot fi imitate de pe dispozitive externe, fără a fi necesar un acces direct la infrastructura Meta.
Monitorizarea utilizatorilor
Oricine cunoaște numărul de telefon al unui utilizator poate utiliza un software simplu pentru a trimite aceste semnale și a verifica activitatea dispozitivului în rețea. Această metodă permite supravegherea discretă a comportamentului utilizatorului, fără acces la mesaje sau fișiere.
Implicațiile analizei tiparelor de activitate
Analiza semnalelor de activitate poate revela informații despre locația utilizatorului, rutine zilnice, ore de somn și obiceiuri de călătorie, ceea ce poate reprezenta un risc major pentru confidențialitate.
Impactul asupra consumului de energie
Monitorizarea constantă a stării de activitate poate duce la un consum suplimentar de baterie, estimat la până la 1% pe oră. Utilizatorii ar putea fi supravegheați fără să observe semne vizibile pe telefon.
Riscuri suplimentare pentru utilizatori
Datele obținute prin această metodă pot fi utilizate ulterior pentru atacuri mai complexe, permițând infractorilor cibernetici să încerce infiltrarea dispozitivului prin alte vulnerabilități. Această monitorizare nu implică instalarea de malware, ceea ce face dificilă detectarea prin soluții antivirus.
Limitările protecției WhatsApp
Deși WhatsApp are mecanisme care limitează mesajele trimise în volum mare, protocolul de verificare a stării de activitate nu este reglementat de aceste filtre. Până în prezent, Meta nu a anunțat măsuri concrete pentru a aborda această problemă.
Concluzie
Vulnerabilitatea „Silent Whisper” subliniază importanța protecției datelor personale și a confidențialității în mediul digital, oferind un nou exemplu de cum hackerii pot exploata lacunele de securitate pentru a monitoriza utilizatorii fără a fi detectați.
