Vulnerabilitate gravă în WhatsApp! Activitatea utilizatorilor poate fi monitorizată în timp real, fără acces la telefon sau alte date

Duminica, 04 Ianuarie 2026, ora 20:20

2499 citiri

O vulnerabilitate recent descoperită ridică semne serioase de întrebare privind confidențialitatea utilizatorilor de WhatsApp. Un expert în securitate informatică a demonstrat că tiparul de activitate al oricărui utilizator poate fi urmărit de la distanță, fără notificări, fără acces la conținutul mesajelor și fără compromiterea dispozitivului, prin exploatarea modului în care funcționează protocolul de comunicații al platformei deținute de Meta.

Vulnerabilitatea, denumită „Silent Whisper”, se bazează pe un mecanism intern al rețelei WhatsApp, care transmite constant semnale invizibile de tip „heartbeat” pentru a confirma disponibilitatea unui dispozitiv conectat. Aceste semnale sunt esențiale pentru funcționarea aplicației, însă problema este că ele pot fi generate și din exterior, de pe dispozitive care nu aparțin infrastructurii Meta.

Cum se folosește „breșa de securitate”

Concret, dacă o persoană cunoaște numărul de telefon asociat unui cont WhatsApp, poate folosi un instrument software relativ simplu pentru a trimite aceste semnale și pentru a verifica, în timp real, dacă dispozitivul este activ în rețea. De aici, spun specialiștii, se deschid multiple posibilități de supraveghere.

Fără a accesa mesajele, contactele sau fișierele unei persoane, un atacator poate construi un profil detaliat de comportament. Răspunsurile rapide și constante ale telefonului pot indica faptul că dispozitivul este utilizat într-o locație precum domiciliul. În schimb, întârzierile sau variațiile în răspuns pot sugera deplasări, semnal slab sau tranziții între rețele. Monitorizate pe termen lung, aceste date pot dezvălui rutine zilnice, intervale de somn, program de lucru sau obiceiuri de călătorie.

apartamente de vanzare bucuresti 3 camere

Există și un impact potențial asupra utilizatorilor obișnuiți, nu doar asupra celor vizați intenționat. Sondările frecvente ale stării de activitate pot duce la un consum suplimentar de baterie, estimat de experți la până la 1% pe oră, peste consumul normal al telefonului. În scenarii extreme, un utilizator ar putea fi monitorizat continuu fără să observe vreun semn vizibil.

Mai mult, aceste informații pot reprezenta un punct de plecare pentru atacuri informatice mai complexe. Un atacator experimentat ar putea încerca să coreleze datele de activitate cu o anumită rețea sau locație și, ulterior, să lanseze tentative de infiltrare a dispozitivului prin alte vulnerabilități.

În prezent, soluțiile antivirus clasice nu detectează acest tip de monitorizare, deoarece nu implică instalarea de malware și nu accesează datele stocate pe telefon. Deși WhatsApp oferă, la nivel teoretic, mecanisme de limitare a mesajelor trimise în volum mare sau din surse multiple, protocolul care permite verificarea invizibilă a stării de activitate nu pare să fie acoperit de aceste filtre.

Până acum, Meta nu a indicat că ar considera această problemă suficient de gravă pentru a interveni, în ciuda faptului că există deja un software dedicat care demonstrează clar posibilitatea de supraveghere pasivă. Specialiștii avertizează însă că lipsa unei reacții rapide lasă milioane de utilizatori expuși unei forme de monitorizare greu de detectat și aproape imposibil de prevenit cu instrumentele actuale.

Ți-a plăcut articolul?

Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent