В менеджере WhatsApp существует уязвимость, позволяющая злоумышленникам получать информацию о пользователях.
Разработчик программного обеспечения Роб Хитон, обнаруживший проблему, рассказал о ней на своем сайте.
Уязвимость связана с тем, что в WhatsApp есть возможность видеть, когда пользователь из списка контактов в последний раз был в сети. Эту опцию, включенную по умолчанию, можно отключить, однако статус "онлайн" пользователь скрыть не может. Хитон написал специальное расширение для браузера Chrome и продемонстрировал, что собранная при его использовании информация о появлении контакта в сети может быть использована для того, чтобы определить распорядок дня объекта слежки.
Помимо этого, Хитон показал, что составив графики суточной активности двух пользователей мессенджера, можно с высокой долей вероятности определить, общаются ли они между собой и если да, то в какое время. По его мнению, злоумышленники могут использовать этот метод для слежки, а добытая информация представляет интерес для страховых компаний и кредитных агентств.