Już w ubiegłym roku, WhatsApp poinformował o wprowadzeniu szyfrowania wiadomości end-to-end. Oznacza to, że nikt, nawet deweloper nie może zobaczyć treści, obrazów, czy też wideo, które zostały wysłane przez użytkowników. Jednak inżynier oprogramowania, Robert Heaton natrafił na lukę w zabezpieczeniach, która pozwala osobom postronnym dowiedzieć się, kiedy znajomi komunikują się ze sobą oraz kiedy są nieaktywni.
Wykorzystując informacje o statusie użytkownika i kiedy był ostatnio widzimy można przeanalizować dane, które mogą być przydatne. Opcja “ostatnio widziany” jest wyświetlana dla wszystkich naszych kontaktów, ale status aktywności możemy ukryć i być widocznym tylko dla wybranych osób. Heaton ujawnił, jak można wykorzystać te informacje. Na początku, stworzył rozszerzenie dla Chrome, dzięki czemu mógłby monitorować, kiedy jego kontakty są online przy użyciu przeglądarkowej wersji WhatsApp. Są to tylko 4 linijki kodu Javascript. Porównując dane obu kontaktów, mógł on dowiedzieć się, kiedy komunikowały się one ze sobą. Jest to oczywiście tylko analiza, ale można z niej wywnioskować bardzo wiele. To samo można podobno wykorzystać w przypadku Facebooka.
Źródło: TNW