В мессенджере с миллионной аудиторией найдена уязвимость, предоставляющая возможность наблюдения за абонентами.
Исходя из слов обнаружившего ее программиста Роба Хитона, воспользоваться ею способен любой человек с минимальными техническими навыками.
Как оказалось, узнать когда пользователь ложиться, встает и другую подобную информацию потенциальным злоумышленникам поможет онлайновый статус. Дело в том, что выбрать, кому показывать последнее время доступа к мессенджеру абоненты могут, а вот отключить значок рядом с иконкой «В сети» возможности нет.
Вроде как, подобная информация и не представляет ничего особенного, но ей могут воспользоваться, например, грабители. Или заинтересуются рекламные компании, где пользователи с бессонницей станут клиентами компаний, производящих снотворные средства.
Чтоб продемонстрировать всю опасность, программист сконструировал плагин для браузера, наблюдающий и отмечающий онлайновую активность его записной книжки в WhatsApp на Андроид.
С получившимся перечнем информацией можно не только узнать распорядок дня пользователей, но и путем проведения сравнения статистики нескольких людей, проследить кто с кем общается.