Un hacker explique comment les statuts WhatsApp peuvent être utilisés pour savoir où vous êtes.

À plus d’une occasion, nous avons parlé des différentes méthodes qui existent pour espionner WhatsApp. Et, bien que l’entreprise résolve progressivement les différentes vulnérabilités qui apparaissent dans l’application, les attaquants semblent aller plus vite, trouvant de nouvelles failles par lesquelles se faufiler pour finir par mettre en danger les utilisateurs.

La dernière « menace » découverte sur WhatsApp a été partagée sur le blog du célèbre hacker, Chema Alonso : Un informaticien du côté du mal. Dans la publication, ils expliquent comment il est possible d’utiliser WhatsApp States pour déterminer l’endroit où vous vous trouvez.

Ainsi, ils peuvent utiliser vos états WhatsApp pour connaître votre position

Depuis son introduction dans l’application, WhatsApp States permet d’inclure du texte dans les images, de la même manière que dans Instagram Stories. Cette fonction a été utilisée par les utilisateurs, entre autres, pour ajouter des liens vers des pages Web dans leurs États.

Cependant, comme ils l’expliquent dans la publication, contrairement à ce qui se passe sur Instagram, sur WhatsApp, il est possible de voir un résumé détaillé des personnes qui ont consulté un statut, ainsi que l’heure exacte à laquelle il a été créé.

En combinant ces informations avec un lien vers un site Web capable de capturer l’adresse IP du visiteur, il est possible d’enregistrer les informations de géolocalisation de ceux qui accèdent au site Web. En croisant les données de localisation avec les informations de temps de visite reflétées par WhatsApp, il est possible de déterminer quel visiteur correspond à chaque emplacement.

« Sur la base de cette corrélation, nous avons accès à des informations sur le numéro de téléphone (via le carnet d’adresses) et l’adresse IP de connexion, qui déterminent les informations géographiques associées, ainsi que le fournisseur qui nous fournit le service d’interconnexion, qu’il soit mobile ou pas, exposant la confidentialité de navigation des contacts d’une manière qui n’est ni autorisée ni demandée. »

De Un informaticien du côté du mal ils suggèrent que cette technique pourrait être utilisée pour effectuer une surveillance non autorisée des personnes qui utilisent WhatsApp. Ils expliquent que, peut-être, WhatsApp devrait avertir des risques liés à l’accès à une page Web externe via un lien partagé dans un État, ou au recours à une méthode telle qu’Instagram, qui ne partage pas autant d’informations sur les personnes qui visitent un État. .

