משתמשים באפליקציית WhatsApp (וואטסאפ)? מתברר שבאמצעות ארבע שורות פשוטות של קוד כל מפתח, אפילו מתחיל, יכול ליצור תוסף לדפדפן Chrome (כרום) של גוגל (Google) שיכול לעקוב אחר פעילות המשתמשים באפליקציה.
מהנדס התוכנה רוב היטון גילה כי כל פעולה שמבצע המשתמש באפליקציה נרשמת ביומן אירועים פנימי, אשר ניתן לפרוץ אליו. כך, למשל, בכל פעם שמשתמש נכנס ויוצא ממצב ‘מחובר/ת’, הפעולה הזו נרשמת, וניתן להשוות בין נתונים של שני אנשי קשר שונים ולגלות מתי בדיוק הם משוחחים. כמו כן ניתן לגלות מתי יותר משני אנשים משוחחים באותה שיחה באמצעות קוד מעט יותר מורכב.
כמו כן, גם הסטטוס ‘נראה לאחרונה’ נרשם ביומן האירועים, וגם אחריו אפשר לעקוב מרחוק כדי לדעת, לדוגמה, לאורך זמן, בדיוק מתי המשתמש הולך לישון. אמנם אפשר להגדיר כך שרק אנשי קשר בלבד יראו את המידע הזה, או לא שהוא לא יוצג בכלל, אך את הסטטוס ‘מחובר/ת’ לא ניתן לשנות.
היטון טוען כי יהיה קל למדי לאסוף כמויות אדירות של מידע על משתמשי האפליקציה בצורה הזו, כמו למשל על ידי חברות פרסום שיידעו מתי יש סיכוי שמשתמשים ייחשפו לפרסומות שלהן, או למשל כדי לפרסם גלולות שינה לאנשים שערים בשעות הקטנות של הלילה.
זה מה שקורה שמשתמשים בכרום ולא בפיירפוקס
זאת לא פרצה. כותב הכתבה לא יודע על מה הוא מדבר.
למען ההגינות יש לציין שהפירצה קיימת רק בגרסאת האנדרואיד של האפליקצייה
אין שום עדות שפירצה זו קיימת באייפון
הפרצה היא פרצה באפליקצית הרשת.
יצאת טמבל.