Whatsapp: Detectada una vulnerabilidad en WhatsApp que permite monitorizar los hábitos de sueño de sus usuarios. una vulnerabilidad de WhatsApp permite acceder al registro de nuestra actividad. Aunque no sea grave nos da la importancia de la privacidad de las apps en nuestros smartphones
Un ingeniero de ‘software’ ha detectado una vulnerabilidad en la aplicación de mensajería WhatsApp a través de la que es posible conocer información sobre su actividad mediante el indicador de ‘En línea’ de la ‘app’. Para ello, ha desarrollado una extensión para el navegador Google Chrome que es capaz de monitorizar la actividad de otros usuarios.
El ingeniero de ‘software’ Rob Heaton ha publicado un ‘post’ en su página web personal donde detalla que WhatsApp permite a sus usuarios elegir qué personas pueden ver su última conexión en la aplicación –todo el mundo, todos sus contactos o nadie–, pero no es posible ocultar el indicador de estado ‘En línea’ que se muestra en tiempo real.
New post showing how to track an unsuspecting target’s sleep pattern (+more) using only their phone number+WhatsApp. https://t.co/4huvTP4sBg
— Robert Heaton (@RobJHeaton) 9 de octubre de 2017
WhatsApp tiene algunas configuraciones de privacidad. Los usuarios pueden elegir si mostrar su «última vista» a todo el mundo, sólo sus contactos, o nadie. Afortunadamente y por supuesto, el valor predeterminado para todas las configuraciones de privacidad es compartir todo con todos, y pocas personas piensan que jugar con ello
Si WhatsApp es lo primero que abres y lo último que cierras, estás vendido.
Aunque no sea grave nos da la importancia de la privacidad de las apps en nuestros smartphones En base a esta vulnerabilidad, Heaton ha desarrollado una extensión para Google Chrome que, puesta en funcionamiento con la versión web de WhatsApp, permite monitorizar y elaborar una gráfica de las rutinas de actividad de la aplicación por parte de sus usuarios, y obtener así información personal tal como los hábitos de sueño de la persona espiada.
Rob Heaton ha planteado en su publicación un escenario en el que un individuo se vale de esta extensión, configurable «con cuatro líneas de JavaScript», para controlar los hábitos de uso de WhatsApp de una persona, y así determinar cuáles son sus horarios de sueño. Es más, el ingeniero informático ha logrado combinar los datos monitorizados de varios usuarios para precisar si estos están en contacto entre sí.
El autor de esta extensión de Chrome ha alertado que estos datos podrían ser vendidos a aseguradoras de salud y agencias de crédito, «ambas muy suspicaces con gente que está despierta a las cuatro de la mañana».
Whatsapp: Detectada una vulnerabilidad en WhatsApp para conocer el estado en línea
Esta vulnerabilidad sirve para extraer información de interés, lo que le ofrece a los hackers la oportunidad de rastrear la rutina diaria de quien sea objeto de vigilancia, algo útil para empresas de seguros, crediticias o cualquier tipo de investigación que tengan nuestro número de teléfono móvil
Heaton descubrió que al cruzar los datos de dos conversaciones en las que sea posible rastrear la última vez que un usuario estuvo en línea, se puede determinar exactamente con cuál de sus contactos conversa esa persona.
El desarrollador explicó que se puede determinar el tiempo de duración de la comunicación, información de suma importancia para cualquier tipo de investigación.
«Nuevo post enseña a seguir el patrón de sueño de un destino a (+ más) usando únicamente su número de teléfono + WhatsApp. https://robertheaton.com/2017/10/09/tracking-friends-and-strangers-using-whatsapp«…
Heaton planteó hasta dónde se podría llegar a explotar esta vulnerabilidad, suponiendo que un usuario es capaz de crear una extensión de Chrome para colarse en este agujero vía WhatsApp Web para observar la actividad cada 10 segundos. Cabe matizar que partiendo de este registro sólo se tiene acceso a la actividad en WhatsApp, ni hay imágenes ni otros datos, pero con un seguimiento exhaustivo se puede estimar cuándo el usuario se va a dormir o cuando se despierta, por ejemplo.
Lo que muestra el ingeniero es que sería muy sencillo crear esta extensión, la cual aprovecharía la comunicación de WhatsApp con el navegador, y que con sólo cuatro líneas de código y un ordenador estándar se accedería a la información a la vez que se podría almacenar.
Monitoreo de una persona en WhatsApp presenta un conjunto diferente de desafíos para el seguimiento de él en Facebook. Facebook envía datos a su navegador usando solicitudes HTTP directas que usted puede escribir fácilmente un programa para imitar. Sin embargo, WhatsApp se comunica con su navegador usando un protocolo Web Sockets mucho más complejo. Podrías hacer una extensión de Chrome para ver y grabar el contenido de su actividad web.whatsapp.com. Con 4 líneas de Javascript optenemos los datos.
// NOTE - Requires jQuery
setInterval(function() {
var lastSeen = $('.pane-header .chat-body .emojitext').last().text();
console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen);
}, 1000);
Debes conectarte a web.whatsapp.com en un ordenador. Configuras el dato y dejas la Consola de Chrome. Vuelve unos días más tarde ves lo que una persona ha estado haciendo. Copia y pega la salida de la consola de desarrollo y dibuja un par de gráficos muy ilustrativos.
Además de algunos gráficos interesantes de los patrones de uso de WhatsApp con algunos usuarios puedes obtener pautas de conducta común Te preguntas qué es lo que hace que envíen tantos mensajes durante algunas semanas, pero casi ninguno durante otros. Podrías llegar a saber si dos de tus amigos están saliendo en secreto según Rob Heaton.
Con noticias como estas es donde nos damos cuenta de lo importante que es la privacidad, ahora que siempre estamos conectados gracias a nuestro smartphone. Somos geeks y frikis y somos tecno-dependientes. Yo por lo menos lo último antes de irme a dormir es mirar el Whatsapp. Después de leer la noticiaWhatsapp: Detectada una vulnerabilidad en WhatsApp ahora he ajustado mi privicidad en la app por excelencia de la mensajería instantánea de mi celular.
. Leer artículo completo en Frikipandi Whatsapp: Detectada una vulnerabilidad en WhatsApp.