Vulnerabilitatea „Silent Whisper” în WhatsApp
O breșă recent descoperită în WhatsApp permite monitorizarea activității utilizatorilor de la distanță, fără acces direct la telefon. Aceasta exploatează protocolul intern al aplicației, fără a necesita notificări sau compromiterea dispozitivului.
Cum funcționează mecanismul
Breșa, denumită „Silent Whisper”, se bazează pe semnalele invizibile de tip „heartbeat” pe care WhatsApp le trimite pentru a confirma conectarea dispozitivelor. Aceste semnale pot fi imitate de pe dispozitive externe, permițând monitorizarea activității utilizatorului prin simpla cunoaștere a numărului de telefon.
Monitorizare în timp real
Utilizatorii pot fi supravegheați discret, fără acces la mesajele sau fișierele lor. Analizarea tiparelor de activitate poate revela informații despre rutina zilnică, orele de somn și obiceiurile de călătorie.
Impact asupra utilizatorilor
Monitorizarea continuă poate conduce la un consum suplimentar de baterie, estimat la 1% pe oră. Această metodă nu necesită instalarea de malware, astfel încât soluțiile antivirus nu pot detecta acest tip de activitate.
Limitările protecției WhatsApp
Deși WhatsApp are măsuri pentru a limita mesajele trimise în volum mare, protocolul de verificare a stării de activitate nu beneficiază de aceste filtre. Până în prezent, nu au fost anunțate măsuri concrete din partea Meta pentru a aborda această vulnerabilitate.
Concluzie: Breșa „Silent Whisper” prezintă un risc semnificativ pentru confidențialitatea utilizatorilor WhatsApp, permițând monitorizarea activității fără ca aceștia să fie conștienți de acest lucru.
