WhatsApp può rivelare come dormono e con chi parlano i contatti

10 Ottobre 2017 208

È difficile etichettare come "vulnerabilità" quella evidenziata dal ricercatore di sicurezza Rob Heaton relativa a WhatsApp e che sta rimbalzando un po' dappertutto sul Web, perché si tratta più che altro di uno sfruttamento improprio di una funzione basilare del servizio. Ma è impossibile negare gli effettivi rischi per la privacy dell'utente. Il concetto è semplice: si possono carpire un sacco di informazioni su un proprio contatto monitorando costantemente se è online oppure no.

A differenza dello status "ultima volta online", questo dettaglio non si può nascondere nelle impostazioni (e se stiamo a vedere non è nemmeno una prerogativa del solo WhatsApp; anzi, è una questione annosa con cui social e instant messenger fanno i conti da anni). In altre parole, l'utente non ha modo di sottrarvisi. Basterebbe costruire un'estensione per browser con l'unico scopo di registrare, con una frequenza sufficiente, le ultime attività online di uno o più contatti sfruttando WhatsApp Web. Si potrebbero evincere gli orari abituali di sonno, per esempio.

Ma incrociando i dati con quelli di altri utenti, si potrebbe addirittura risalire a chi ha parlato con chi e per quanto tempo; il che è anche più preoccupante. Senza parlare del fatto che, in grandi quantità, questi dati potrebbero tornare utili alle aziende dell'advertising - chissà, se uno dorme in modo irregolare magari gli interessano annunci sui sonniferi.

Come abbiamo detto è un problema comune a buona parte delle piattaforme social/instant messaging che non si può "correggere" con una patch. I social funzionano così; gli instant messenger funzionano così. Sarà interessante capire l'eventuale risposta di WhatsApp, ma è meglio non aspettarsi miracoli. Per fortuna l'estensione di cui parla Heaton esiste solo a livello teorico.


208

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
acca

Sei un grande! :)

Fabyo

Nemmeno a me, però se non importa questo poi è un po' paradossale che importi che qualcuno possa fare un programma che capisce quanto sono collegato per mandarmi una pubblicità sui sonniferi. Insomma se dobbiamo parlare di privacy mi pare un tantino più sensato parlare prima di una cosa come questa.

Oliver Cervera

EPICO!

Michele C.

Tu così fai?

CodaCanguro

Ok, scusa ma avendo letto tutto assieme (più commenti) avevo fatto confusione. Ad esempio c'è chi dice, oltre all' articolo, che non puoi nascondere "l' online" invece a me risulta che lo stato si possa nascondere (o rendere visibile solo a xx). Anche in questo caso dico presumo perchè a me sinceramente di nascondere o di ste cose mi interessa poco...

Andreaizen

Nel caso fosse online (come dici te, in un altra chat), io che gli ho mandato un messaggio vedrei le due spunte grigie. Cioè una per inviato e una per ricevuto (ho detto ricevuto, non letto).

Nel caso ci sia una sola spunta (come ha detto Body123 significa che il messaggio non è stato proprio ricevuto dal destinatario. Ciò significa che ha internet spento.

Una spunta = messaggio inviato
Due spunte = messaggio inviato e ricevuto
Due spunte azzurre (se non sono bloccate dalle impostazioni) = messaggio inviato, ricevuto e letto.

Spero di non dover spiegarlo di nuovo

CodaCanguro

Appunto. Non l'ha letto perché wa é aperto (quindi é online) ma non ha aperto la tua chat ma quella di Luigi/Francesca/tipo X.
É chiaro cosa intendo?

MaK

Bei tempi quelli di msn, mettevi "invisibile" e nessuno ti rompeva...

Callea

Come sopra.

Body123

Non ci diciamo mai né buonanotte né tantomeno buongiorno. Se chattiamo di sera, appunto, chattiamo finchè letteralmente uno dei due non si addormenta (se stiamo entrambi a casa) e la mattina il primo che ha qualcosa da dire si fa sentire, fosse pure inviare un'immagine presa da Facebook che faceva ridere. Ma non ci scriviamo "buongiorno amoreeee <3 <3 <3"

Body123

Onestamente non me n'è mai importato nulla che altri componenti di un gruppo possano vedere il numero. Si, anche di persone che non conosco, tipo ho il gruppo di tutto il corso universitario (quasi 200 persone).

acca

Usate Skype!

Fabyo

Una falla? E' una voragine! XD
D'altra parte se parli di questo probabilmente ti rispondono che è normale che sia così, che deve funzionare col numero di tel e blablabla. Roba di cui oggi nessuno sente la minima necessità, anzi.
Invece una cosa che ha la sua utilità, cioè farti vedere se la persona è online e raggiungibile rapidamente, nel caso tu abbia bisogno di sentirla in fretta, senza per forza doverla chiamare, è un problema di privacy perché poi i cattivoni potrebbero cercare di mandarci una pubblicità più mirata.

The_Th

in effetti il fatto che tutti vedano il numero non è il massimo...
non che a me freghi tanto, ma mi sembra una leggera falla di privacy...

ifluffy

Il problema sono i vari Widget di Wapp che gestiscono male la situazione e hanno tutti criteri strani sul quando hai letto un messaggio e quando non l'hai letto.

Fabyo

"Senza parlare del fatto che, in grandi quantità, questi dati potrebbero tornare utili alle aziende dell'advertising - chissà, se uno dorme in modo irregolare magari gli interessano annunci sui sonniferi."
Verrebbe appunto da chiedere cosa ci sia di male in questo, anzi ben venga pubblicità fatta in questo modo. Il problema non è che cercano di fare una pubblicità mirata, il problema è quanta ne fanno.

Viva Android

Quindi quantomeno ammettiamo che è per nascondere i peccattucci? Perché se ce ne continuiamo ad uscire con la scusa della privacy non posso che ridere

Balthasar.©

Sono anni che uso app del genere prese dal play Store, sveglia hdblog.

Andreaizen

No, se c'è solo una spunta significa che il messaggio non lha ricevuto

Simoxine

Basta usare app diverse ;)

ricky aty

tipo tecnologia della CIA :)

Alessandro

Non si può fare. Come dice l'articolo puoi solo nascondere l'ultimo accesso, ma non lo stato online.

Dario · 753 a.C. .

ahah tranquillo

danitkd93

mmm... mi sa che si chiamava esattamente come te lo sviluppatore... ma evidentemente ho un eccesso di caffeina in circolo nel punto sbagliato del mio corpo! ahahah
scusami per il disturbo.

N#R#S©

ahah ma smettiamola

Dario · 753 a.C. .

hm mi sa di no. non ho mai avuto nexus 5 io. perché pensi sia io?

André

Vero, a Telegram non piacciono i giochetti né dei "man in the middle", né di quelli che non mostrano la spunta :)

danitkd93

oddio Dario... sei proprio tu Dario?! il Dario della tanto amata Purity del mio vecchio SEMPER FIDELIS nexus 5?

alex-b

Ma se uno si fa tutte ste pippe sul fatto che i propri contatti social potrebbero capire quanto tempo passa su quelle app... Non è il caso che a questi social non ci si iscriva affatto??

CodaCanguro

Perchè ha aperto wa ma non è nel tuo profilo, presumo

takaya todoroki

chi non nulla da nascondere è un bugiardo ;)

The_Th

probabilmente non è aggiornato...
io ho fatto appena adesso questa prova 2 telefoni...entrambi online dentro la chat uno con l'altro...se il tel1 esce da WA passano circa 2/3 secondi prima che vada offine nel telefono 2...
se dal tel 1 togli la connessione ci mette qualche secondo in più, cioè la togli mentre sei dentro a WA metti aereo...probabilmente il server non sente l'offline e dopo un tot che non ha sincronizzazione ti mette offline, magari la peresona era in una situazione di scarsa ricezione e WA non aveva comunicato correttamente con il server...

Gios

Idem, il problema è che dici buona notte e loro stanno li a vedere se rivai online!!

The_Th

per me lo può controllare, basta che non mi rompa le p**** chiedendomi perchè ho fatto l'accesso...intendevo questo...

iclaudio

be visto da chi è stato comperato ....

-|benzo|-

Non chatti con l'amante mentre sei a letto con tua moglie (:

mat

Ma disabilitare tutto no?
Sono anni che nessuno vede quando sono online su Whatsapp...

AstralHD

Quando tromb@ e con chi la responsabile del ufficio qualità è possibile saperlo?
Per me andrebbe bene anche una versione whatsaap a pagamento....

Ikaro

È paracul@ son dati che vuole rivendere a zucchina ;D

Dario · 753 a.C. .

Ah mi pare strano in 3 minuti. Comunque ok grazie

Federico

Non credo proprio

Everything in its right place.

Boh ma era una roba di tre minuti superbasic. Gli chiederò i dettagli.

Dario · 753 a.C. .

Servirebbe anche a me perciò volevo capire che api ha usato. Ma non mi serve l’interfaccia grafica a me. Mi va benissimo a riga di comando salvando su un db tutti gli storici degli accessi. Non mi metterei a fare l’interfaccia grafica per un software a uso personale

Everything in its right place.

Non lo so, l'ha fatta lui e io non sono un programmatore. Da quello che mi ha detto ha fatto reverse engineering di un app dello store per capire il modo in cui l'app otteneva l'informazione sull'essere in linea o meno degli utenti. Pare sia una richiesta abbastanza banale. A quel punto ha costruito una "semplice" interfaccia grafica con un orologio che indica quando l'utente è in linea o meno.

Dario · 753 a.C. .

Anche mettendo caso che l’ultimo accesso sia quello che hai detto tu.

Vediamo se riesco a nasconderlo:

Io metto nascondi ultimo accesso, tu mi scrivi alle 10, io apro subito la notifica per leggere e mi vedi online. Dopo torno offline senza risponderti.

Ora spiegami che cavolo di problemi hai per non capire che il mio ultimo accesso è stato quello. Tu veramente pensi che l’ho nascosto? Solo un c0gl1one può non capire che quello è stato il mio ultimo accesso

Dario · 753 a.C. .

Se sei online l’ultimo accesso è ora. Altrimenti si chiama penultimo quello che dici tu

zSyntex

Sbagli. Online sugli accessi privati significa "Ultimo accesso ad ora x (incognita), ma Online ora".

Callea

Mi dispiace dirtelo ma se cerchi una donna che non controlli lo status di Whatsapp allora resterai single a vita...

Dario · 753 a.C. .

È vero questo no, ma su whatsapp nessuna delle due è fatta bene.

L’accesso anche se nascosto viene mostrato quando sei online

La visualizzazione non viene mostrata ma l’ascolto del vocale si. Puoi averlo ascoltato senza visulizzaro? Quindi va da se che l’hai anche visualizzato.

Callea

Dipende.
C'è tono minaccioso e tono minaccioso.
E talvolta si superano i limiti dello stalking.

WhatsApp vietato ai minori di 16 anni in Europa

TicWatch Express e TicWatch S: Android Wear anche per correre | Recensione

Recensione Amazfit Bip: è lo smartwatch da battere

Quanti GB usate ogni mese per navigare | Risultati sondaggio