Qualche mese fa, WhatsApp ha annunciato di aver raggiunto 1 milione di utenti attivi quotidiani e di aver avviato la protezione dei dati degli utenti tramite la crittografia end-to-end.
Con questa pratica, l’app di messaggistica afferma che nessuno, compresa l’azienda stessa, può rompere il codice ed ottenere l’accesso per leggere il contenuto dei messaggi inviati dagli utenti del servizio di messaggistica. Tuttavia, Robert Heaton, un ingegnere di software ha dimostrato, tramite TheNextWeb, che le affermazioni rilasciate da parte di WhatsApp sono sbagliate. Ha incontrato, infatti, una vulnerabilità che consente a chiunque di sapere quando due utenti di WhatsApp stanno probabilmente messaggiando e quando stanno dormendo. Heaton sostiene che utilizzando lo stato online e le funzionalità scoperte in passato su WhatsApp, una persona può sapere se due contatti stanno comunicando reciprocamente. Chiunque può analizzare queste figure ed avere un’idea di cosa stanno facendo gli utenti. L’ultimo accesso consento, comunque, a tutti di accedere ai dati ma gli utenti possono nascondere questa info.
Tuttavia, lo stato in linea, sulle informazioni di WhatsApp, non può essere nascosto in alcun modo. Heaton sostiene che le informazioni sullo stato online possono essere utilizzate per verificare se due contatti stanno comunicando reciprocamente. In primo luogo, è necessario creare un’estensione di Chrome, che consente di monitorare quando i contatti di un determinato utente sono effettivamente online, tramite l’applicazione WhatsApp Web. Questa estensione richiede solo piccoli permessi da Javascript. Queste informazioni vengono confrontate con l’attività di un altro contatto. Analizzando i dati, ha potuto constatare che due dei suoi contatti stavano comunicando tra loro. In particolare, la stessa vulnerabilità si applica anche a Facebook. Conoscere i ritmi di vita degli utenti WhatsApp e Facebook è un qualcosa che gli inserzionisti online avrebbero bisogno di raccogliere e questa vulnerabilità sulle applicazioni di messaggistica potrebbe causare la fine della tranquillità degli utenti.