Слежка в WhatsApp: как статус мессенджера помогает злоумышленникам

Исследователи по кибербезопасности обнаружили, что в WhatsApp нельзя скрыть онлайн-статус пользователя от других людей, даже установив соответствующие настройки в мессенджере. При этом находится ли человек сети, могут узнать не только пользователи, которые находятся в его списке контактов, но и совершенно посторонние люди. Чем опасна данная уязвимость - разобралась "Газета.Ru", передает Day.Az.

Компания Tracked, специализирующаяся на кибербезопасности, опубликовала исследование, которое показало, что любой пользователь интернета может выяснить, находится ли пользователь WhatsApp онлайн, сообщил портал The Vice.

В сети существует несколько сайтов и приложений, который позволяют любому желающему ввести номер телефона пользователя мессенджера и узнать его онлайн-статус. Некоторые сайты даже позволяют вводить два номера сразу, что позволяет выяснить, пересекаются ли онлайн-статусы, и сделать вывод, общаются ли люди друг с другом.

При этом от такого отслеживания пользователя WhatsApp не спасут даже внутренние настройки мессенджера, которые якобы позволяют скрывать свой статус от посторонних.

Директор по кибербезопасности фонда Electronic Frontier Foundation и один из ведущих мировых экспертов по stalkerware Ева Гальперин предупредила, что такая настройка может спровоцировать сталкинг, то есть незаконную слежку за конкретным человеком.

"Начнем с того, что настройки мессенджера не разрешат вам просто скрыть свой статус. И это может потенциально угрожать пользователям WhatsApp", - заявила Гальперин.

По словам журналиста Vice, он провел собственный эксперимент: настроил WhatsApp так, чтобы ни с кем не делиться своим статусом, однако его коллега все же смог увидеть его "онлайн" как в приложении, так и на стороннем сайте. Статус "в сети" пропал только тогда, когда пользователь вышел из мессенджера.

Таким образом, настройки конфиденциальности WhatsApp не дают пользователям того, чего они ожидают.

Представитель WhatsApp объяснил, что приложение предназначено для того, чтобы пользователи всегда могли видеть, находятся ли другие люди в сети или нет. В разделе FAQ на официальном сайте мессенджера также указана информация о том, что в приложении не предусмотрены какие-либо способы спрятать свой статус.

"Мы всегда прислушивались к своим пользователям и считаем, что знание того, что кто-то из контактов в сети, дает ощущение близости. Однако мы предоставляем им настройку, позволяющую людям выбирать, кто может просматривать время, когда пользователь в последний раз заходил в WhatsApp", - сказал представитель компании.

Также он отметил, что для предотвращения злоупотребления данной особенности сервиса, команда мессенджера регулярно работает над тем, чтобы удалить все возможные сайты и приложения, которые позволяют отслеживать онлайн-статус.

Однако даже несмотря на усилия компании предотвратить сталкинг, исследователи кибербезопасности все равно отмечают, что использование WhatsApp несет в себе риски для безопасности пользователей.