IThon.hu | Techben otthon vagyunk!

A telefonszámod birtokában bárki megfigyelheti, mikor használod a WhatsAppot

Még a Play Store-ból is le lehet tölteni olyan appokat, amelyek ki tudják használni az egyik biztonsági rést a WhatsApp rendszerében.

A WhatsApp az egyik legnépszerűbb csevegő alkalmazás, melyet több millió ember használ világszerte, a biztonság terén azonban egyáltalán nem úgy teljesít, mint ami elvárható lenne tőle.

Pár nappal ezelőtt derült fény arra, hogy bárki zárolhat egy WhatsApp accountot pusztán azáltal, hogy ismeri a hozzá tartozó telefonszámot. Nem is kell hozzá semmilyen misztikus hacker cucc, elég egy új eszköz, amelyre a támadó telepíti az alkalmazást, majd megpróbál belépni a telefonszámoddal. Ez nyilván nem sikerül neki, hiszen a kétlépcsős azonosító rendszer a felhasználó telefonjára küldi a megerősítést. Néhány újrapróbálkozás után viszont a felhasználói fiókot 12 órára felfüggesztik.

Forrás: forbes

Ezután jön az érdekes rész, a rosszakaró egy frissen regisztrált e-mail címről felkeresi a WhatsApp ügyfélszolgálatát azzal, hogy a készüléke elveszett, vagy ellopták, és a fiók deaktiválását kéri. Ezután egy válasz e-maillel “ellenőrzik”, hogy valós-e a megkeresés, és blokkolják a fiókot anélkül, hogy a valódi felhasználó bármit is sejtene az egész történetből.

A telefonszám ismeretével azonban nemcsak kibabrálni lehet valakivel, hanem meg is tudják figyelni, hogy mikor használja valaki a csevegőt – mutatott rá a Traced kiberbiztonsági cég. Bizonyos, magukat szülői felügyeleti célokra hirdető alkalmazások segítségével könnyűszerrel lehet információkat gyűjteni arról, hogy mikor és mennyi ideig van valaki online állapotban.

Az androidpolice újságírója, Prasham Parikh ki is próbálta, hogyan működik az egyik ilyen, Google Play Store-ból letölthető applikáció. A kiberbiztonsági cég állításai bebizonyosodtak: a tesztelő értesítéseket kapott a telefonjára, amikor a megfigyelt felhasználó (saját maga) elindította a WhatsAppot, vagy amikor offline állapotba került. Az app ráadásul riportokat, grafikonokat is készít, vizuálisan szemléltetve az aktivitási periódusokat. Még arra is van lehetőség, hogy párhuzamosan több fiókot is megfigyeljünk, ebből pedig akár arra is lehet következtetni, hogy mikor csevegett egymással a két célpont.

A grafikon a jobb oldali képen rajzolódik majd ki több napnyi aktív használat után.
Forrás: androidpolice

A Google elvileg komoly erőkkel igyekszik kiszorítani a megfigyelésre alkalmas applikációkat a Play Store-ból, ezért némileg meglepő, hogy az említett, szülői felügyeleti szolgáltatásokat kínálók miért érhetőek még el. Némelyiküknél ráadásul előfizetésért cserébe arra is van lehetőség, hogy korlátlan számú eszközt kezeljen, vagy egyéb, extra funkciókat nyújtson.

Sajnos a WhatsAppon belül nincs olyan beállítási lehetőség, amely tiltaná az állapotunk megjelnítését ismeretlen kontaktok számára, így teljes mértékben ki vagyunk szolgáltatva azoknak, akik valamilyen okból kifolyólag meg akarják tudni, mikor, és mennyi ideig használtuk a csevegőt. A cég egyelőre nem reagált a fentiekre.

Forrás: androidpolice

Kapcsolódó cikkeink

Új Zárolási mód érkezését jelentette be az Apple

Anikó

Új AirTagkövetés-ellenes funkciókat vezet be az Apple

Anikó

Biztonságosabbá válik az AirTag használata

Anikó