Nedostatok WhatsAppu umožňuje sledovať, kedy interagujete so službou, upozorňujú bezpečnostní analytici
WhatsApp opäť raz je stredobodom pozornosti. Tentokrát v súvislosti s funkciou Stavu.
Len niekoľko dní dozadu, technologický svet obehla správa okolo možnosti zablokovania WhatsApp účtu viac menej hocikoho, na koho sa útočník zameria. Všetko čo potrebuje útočník k zrealizovaniu útoku, je poznať mobilné číslo obete.
WhatsApp funkcia Stavu umožňuje sledovanie aktivity používateľa
Najnovšie kybernetická spoločnosť traced.app poukazuje na ďalší nedostatok služby. Konkrétne upozorňuje na možnosť sledovania stavu používateľov tretími stranami.
Podľa zistení bezpečnostných analytikov, objavená chyba, resp. nedostatok platformy, umožňuje sledovanie aktivity používateľov, kedy boli online.
„Môžete zadať ľubovoľné číslo mobilného telefónu a ak táto osoba používa WhatsApp, sledovač stavu poskytne presný dátum a čas, kedy táto osoba otvorila WhatsApp,“ vysvetlila spoločnosť v blogovom príspevku.
WhatsApp poskytuje pomocou funkcie Stavu informáciu ďalším používateľom, či ste online, alebo nie. Avšak na rozdiel od funkcií ako Videný naposledy, či Stav prečítania správy, neumožňuje túto funkciu vypnúť. Funkcia Stavu vo všeobecnosti funguje tak, že keď otvoríte aplikáciu, alebo ju presunutie do popredia, tak sa zmení stav z neprítomnosti, na stav online, teda prihlásený. Tento indikátor je pritom verejnou informáciou a môže k nej pristupovať viac menej hocikto. Presne toto zistil Matt Boddy zo spoločnosti Traced.
Následne, viac menej hocikto môže bez väčšej námahy zistiť, či a kedy používateľov otvoril aplikáciu, či je aktuálne prihlásený, alebo nie. Nehovoríme však iba o dňoch, či nejakých orientačných časoch, ale o podrobnom výpise vrátane dátumov a presných časov, kedy sledovaná osoba nejakým spôsobom interagovala so službou WhatsApp. Analytici ďalej upozorňujú, že tieto informácie môžu byť potenciálne zneužité rôznymi útočníkmi, napríklad za účelom kyberšikany.
Neprehliadnite
„Aplikácie, ktoré využívajú dáta WhatsAppu pomáhajú násilníkom vedieť, kedy sú obete offline alebo online, v dôsledku čoho stavajú obeť do strašných a násilných situácií. Tieto aplikácie doslova umožňujú zneužívateľom pokračovať v prenasledovaní a kontrole ľudí. Mnohé z nich sa tým dokonca ani netaja… “ píšu analytici vo svoje svojej správe.
WhatsApp takéto aktivity tretích strán odsudzuje
WhatsApp sa v súvislosti s touto témou a problémom vyjadril pre portál gadgets.ndtv.com slovami nižšie:
„Poskytujeme používateľom nastavenie, ktoré ľuďom umožňuje zvoliť si, kto môže v aplikácii WhatsApp vidieť, kedy bol používateľ naposledy videný. Aby sme zabránili zneužitiu, pravidelne spolupracujeme s obchodmi, kde sa usilujeme o odstránenie aplikácií, ktoré sa snažia porušiť naše zmluvné podmienky. Zakázali sme účty WhatsApp spojené s takýmito webovými stránkami, požiadali sme spoločnosť Google o odstránenie týchto aplikácií z Obchodu Play, a spravili sme právne kroky, ak to bolo nevyhnutné. Automatizácia funkcií aplikácie WhatsApp na škrabanie informácií je porušením našich zmluvných podmienok a budeme naďalej podnikať kroky na ochranu súkromia našich používateľov a zabránenie zneužitiu. “ – hovorca WhatsApp
Komentáre