拉斯维加斯app >实事 >WhatsApp缺陷允许潜行者找出有人在说话的人 >

WhatsApp缺陷允许潜行者找出有人在说话的人

2019-08-29 11:04:25 来源:工人日报

  

WhatsApp缺陷允许潜行者找出有人在说话的人

WhatsApp
WhatsApp 照片:ÁlvaroIbáñez/ Flickr

软件工程师Rob Heaton表示, 可能让某人知道谁在与谁交谈。

漏洞很简单 - 只需要四行Javascript代码。 该漏洞可能允许跟踪者通过查看该人的信息并关联数据来查明两个联系人何时通过WhatsApp进行通话。

“你很想知道你的朋友Lara和Tara是否秘密约会,”Heaton在他的博客文章中写道。 “你不得不编写多变量互相关软件,它们显示了他们的WhatsApp使用模式之间的惊人一致。”

他开始撰写一篇博客文章,其中一位朋友试图找出一个名为史蒂夫的联系人的睡眠模式。 缠扰者试图找出史蒂夫是否实际上有8.5小时的睡眠准备慈善步行。

“计划很简单。 每10秒,你检查你的目标的WhatsApp状态,并注意他们是否在线,“希顿写道。

缠扰者在Whatsapp上写下史蒂夫的“最后一次见面”时间以及他回到应用程序的时间。 跟踪者随后将数据关联起来,发现史蒂夫的睡眠时间实际上比订购时少。

该漏洞允许任何人看到Whatsapp上有人最后一次可用 - 并找出他们正在与谁交谈 - 即使被跟踪的用户隐藏了应用程序中其他人的最后一次看到状态。

Heaton设法通过编写一个简短的Chrome扩展程序来解决WhatsApp的缺陷。

WhatsApp flaw can help creepy stalkers. WhatsApp的缺陷可以帮助令人毛骨悚然的潜行者。 照片:Rob Heaton

“你将Chrome扩展程序设置为运行并将笔记本电脑隐藏在床下,”他在博客文章中说。 “一周之后你会回来,看看Steve Steveington一直在做什么。 您复制并粘贴开发人员控制台的输出并绘制几个图表。“

缠扰者的图形看起来像这样:

whatsapp flaw stalker WhatsApp的一个缺陷可以让缠扰者看到一个人何时睡着或者用户正在与谁交谈。 照片:Rob Heaton

关联两个或更多人的模式需要更长的代码,但是将应用相同的技术。

同样的问题,因为该应用程序还告诉其他用户何时在线,离线或闲置。 Messenger上的缺陷还允许潜行者在他们的朋友醒着或睡着时绘制图表。

“在WhatsApp上监控Steve Steveington在Facebook上监控他会带来一系列不同的挑战,”Heaton周一写道。 “Facebook使用简单的HTTP请求将数据发送到您的浏览器,您可以轻松编写模拟程序。 但是,WhatsApp使用更复杂的基于Web套接字的协议与您的浏览器进行通信。“

国际商业时报已经与WhatsApp联系,对Heaton发现的缺陷发表评论。


载入中...

(责任编辑:居养汐)
  • 热图推荐
  • 今日热点