Um engenheiro de software, chamado Robert Heaton, descobriu uma vulnerabilidade no WhatsApp que permite espionar a atividade de qualquer pessoa no Whatsapp.
Vulnerabilidade no WhatsApp
O exploit – é um pedaço de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade – pode ser conseguido usando um computador e uma extensão do Chrome, contendo apenas quatro linhas de JavaScript, e funciona graças ao uso que o WhatsApp faz do seu indicador de status online. Ao rastrear quando uma pessoa está online durante um período prolongado, você pode fazer algumas suposições muito boas sobre o tempo em que ela fica online e, observando os números de dois contatos, você poderia saber quando eles estiverem enviando mensagens entre si.
O que é potencialmente ainda mais preocupante, é que a vulnerabilidade não é exclusiva do WhatsApp, já aconteceu basicamente a mesma coisa com o Facebook. O aplicativo GBWhatsapp já faz isso a muito tempo, nós só não tínhamos percebido a gravidade do problema.
Embora saiba que duas pessoas estão se comunicando sem saber o que está sendo escrito, isso pode parecer tranquilo para você, mas há algumas implicações preocupantes. E se, por exemplo, uma pessoa suspeitar que seu parceiro esta tendo um caso com alguém que eles freqüentemente conversem? E se eles quiserem saber quando uma pessoa está realmente dormindo?
Claro, não estou sugerindo que casais estão sendo traídos! É a gravidade da situação que está em discussão. Teoricamente, você pode apenas saber quando duas pessoas estão online ao mesmo tempo, só isso.
Independentemente disso, Heaton destacou que essa é outra maneira em bilhões de usuários do WhatsApp oferecerem informações pessoais simplesmente usando o aplicativo. E como a equipe do WhatsApp está lidando com isso, quando poderia simplesmente permitir aos usuários desligar o símbolo de status online para anular instantaneamente esse exploit.
