Bárki kémkedhet a Whatsapp felhasználói után

WhatsApp
Vágólapra másolva!
Egy ingyenes program megmutatja, melyik ismerős mikor online.
Vágólapra másolva!

Egy tavaly szeptemberben felfedezett biztonsági rés kihasználásával lehet rejtett információkat előcsalni a népszerű Whatsapp mobilos üzenőprogramból. Ennek üzemeltetőjét egyébként már felvásárolta a Facebook.

Bárkit elkezd figyelni a program

A WhatsSpy Public nevű szoftvert egy holland egyetemista, Maikel Zweerink fejlesztette ki abból a célból, hogy demonstrálja vele az üzenetküldő rendszer komoly biztonsági hiányosságait. A hibát ugyanis hónapokkal később sem javította a WhatsApp - számolt be a Sophos kiberbiztonsági cég Naked Security című szakblogja.

Így mutatja a program, ki mikor lépett be a WhatsAppba. Bárki. Forrás: WhatsSpy Public



A hétszázmillió felhasználóval rendelkező, és már PC-ről is elérhető üzenőprogram felhasználóinak megfigyeléséhez a WhatsSpy Public szoftvernek folyamatosan futnia kell, de szerverként akár egy olcsó Raspberry Pi miniszámítógép is megteszi neki.

Megnézi, ki van online

Zweerink magyarázata szerint az általa készített, és nyilvánosan is elérhető program nem tesz mást, mint folyamatosan lekéréseket indít a számára megadott felhasználók állapota iránt.

A program akkor is képes valakinek lekérdezni az online állapotát - vagyis azt, hogy be van-e jelentkezve -, ha ezt az információt az illető nem osztja meg senkivel, mert privát módban használja az üzenőprogramot. Ha a program folyamatosan fut egy PC-n, segítségével bármikor meg lehet tudni, hogy mikor jelentkezett be valaki a WhatsAppba, vagy mikor lépett ki onnan.

Profilképet is kiolvas

A program emellett a profilképek, státuszüzenetek kiolvasására is képes, ha azokat nyilvánossá tették. Továbbá bármely felhasználó adatvédelmi beállítását ki lehet nyerni vele a rendszerből.

A WhatsAppban nemrég egy másik súlyos hibát találtak, ez lehetővé tette már korábban törölt, privát fotók megnyitását.