Softwareontwerper Rob Heaton heeft een kwetsbaarheid in WhatsApp blootgelegd waarmee iemand via een eenvoudige extensie kan achterhalen wie met wie aan het chatten is. Dit gaat via het in kaart brengen van de onlinestatus van twee gebruikers.

Heaton was via een simpele Chrome-extensie met slechts vier regels JavaScript-code in staat om via de onlinestatus te achterhalen wanneer iemands contactpersonen voor het laatst online waren. Als deze data gedurende een bepaalde tijd wordt opgeslagen, kunnen daar aardig wat patronen uit worden afgeleid.

Zo is bijvoorbeeld te achterhalen wanneer een gebruiker slaapt en wakker wordt. Ook kan met wat meer tijd en het koppelen van de data van verschillende gebruikers, met een behoorlijke mate van zekerheid worden vastgesteld wie met wie op bepaalde momenten aan het chatten was. Eerder ontdekte een andere ontwikkelaar ook al dat het vrij eenvoudig is om informatie over iemands WhatsApp-contactpersonen te verkrijgen via de webinterface.

Dit is niet te blokkeren met de privacyinstellingen van WhatsApp. Gebruikers kunnen weliswaar de 'laatst-gezienstatus' afschermen, maar die optie geldt niet voor de onlinestatus, zodat is te achterhalen wanneer iemand actief was op WhatsApp.

Volgens Heaton kan deze data vrij eenvoudig op grote schaal worden verzameld, waarna de gegevens bijvoorbeeld kunnen worden verkocht aan derden, zoals verzekeringsmaatschappijen, die wellicht geïnteresseerd zijn in mensen die stelselmatig midden in de nacht nog wakker zijn.

Reacties mogelijk gemaakt door CComment