Jakarta - Sebagai salah satu aplikasi chatting terpopuler, WhatsApp mengklaim layanannya sudah mengandalkan fitur enkripsi end-to-end. Dengan cara ini, baik pengguna dan pihak WhatsApp tak ada yang mengintip isi pesan yang dikirimkan.
Namun baru-baru ini, seorang software engineer bernama Robert Heaton berhasil mengungkap celah keamanan di aplikasi milik Facebook tersebut. Ia menemukan celah yang memungkinkan pihak ketiga memantau kebiasaan pengguna WhatsApp.
Dikutip dari Phone Arena, Jumat (13/10/2017), lewat celah keamanan ini orang lain dapat mengetahui kebiasaan saat memakai WhatsApp dan waktu tidur mereka. Untuk melakukannya, Heaton memanfaatkan informasi status online dan last seen seseorang.
Sekadar informasi, fitur last seen memungkinkan orang lain untuk mengetahui terakhir kali pengguna WhatsApp online. Fitur ini sebenarnya dapat diatur sesuai preferensi pengguna, tapi informasi mengenai seseorang tengah online tak dapat disembunyikan.
Lantas, bagaimana informasi itu dapat diolah untuk mengetahui informasi pribadi pengguna? Pertama, Heaton membuat sebuah ekstensi di Chrome untuk mengetahui kontak WhatsApp yang sedang online.
Agar metode ini berhasil, ia cukup memanfaatkan empat baris Javascript ditambah aplikasi WhatsApp Web. Lantas, ia memantau data dari para kontaknya dan diolah untuk kemudian dibandingkan.
Dari data tersebut, ia lalu dapat menyimpulkan waktu seseorang berkomunikasi dengan orang lain. Begitu pula dengan waktu tidur seseorang, kesimpulan tersebut dapat diolah dari informasi ini.
Heaton menuturkan, cara ini juga berlaku untuk memantau kebiasaan pengguna Facebook. Meski tak begitu berbahaya, data yang dikumpulkan dari informasi ini sebenarnya dapat dijual pada pihak ketiga untuk tujuan pemasaran.
0 komentar:
Posting Komentar