حرف شمال| درست چند روز پس از انتشار گزارشی مبنی بر اینکه یک هک باعث شده هر کسی بتواند حساب شما را در واتسآپ غیرفعال کند، یکی دیگر از آسیبپذیریهای واتسآپ آشکار شد. آسیبپذیری جدید این اپ محبوب این است که به تعقیبگران سایبری امکان میدهد تا بتوانند زمان آنلاین شدن قربانی خود را تشخیص دهند و با یک کلک ساده برای تعقیب آنها استفاده کنند.
واتسآپ امکان مخفی کردن وضعیت آنلاین/آفلاین بودن را به کاربر نمیدهد، بنابراین تمام آن چیزی که شخص نیاز دارد یک شماره تلفن و یک اپ/وبسایت ردیاب وضعیت آنلاین واتسآپ (WhatsApp Online Status Tracker) است تا آنلاین بودن قربانی خود را رصد کند.
توسعهدهندگان اپ Traced (یک اپ امنیت سایبری موبایل) روی این موضوع متمرکز شدند و دریافتند نتایج ناخوشایندی در پی خواهد داشت. به نظر میرسد تعداد کمی سرویس ردیاب وضعیت آنلاین واتسآپ وجود دارند که به افراد اجازه میدهند بدون هیچ عواقبی هر کس را که مایلند در این اپ تعقیب کنند.
توسعهدهندگان Traced دو نمونه از این اپهای ردیاب را آزمایش کردند و دریافتند که آنها بسیار کاربرپسند هستند. این اپها به کاربران امکان میدهند چندین شماره تلفن را به فهرست خود اضافه کنند و زمانی که هر دو حساب آنلاین هستند، مقایسه کنند. این امر به تعقیبگر سایبری کمک میکند تا بداند آیا قربانیاش در حال صحبت با یک مخاطب مشکوک است؟ همچنین، تعقیبگر حتی میتواند مدت زمان مکالمه دو مخاطب را رصد کند بدون اینکه هیچ یک از آنها متوجه شوند.
با وجود این ویژگیهای مرزی و مبهم، جای تعجب است که این اپلیکیشنها چطور توانستهاند از فیلترهای گوگلپلی استور درباره بدافزار بگریزند. ممکن است دلیلش این باشد که این نرمافزار روی گوشی قربانی نصب نشده و از روشهای کاملا قانونی برای ردیابی کاربران بهره میبرد. فقط میتوان امیدوار بود که گوگل به زودی خطمشیهای خود درخصوص چنین اپلیکیشنهایی را در سیستمعاملش یعنی اندروید بهروزرسانی کند.
ترسناکترین بخش ماجرا این است که کاربر در قبال تعقیبکنندگان نمیتواند هیچ اقدامی انجام دهد. هرچند شما میتوانید وضعیت آخرین بازدید خود را از دید همه پنهان کنید، اما چنین امکانی برای وضعیت آنلاین وجود ندارد. تنها راه این است که مخاطب را مسدود کنید، اما اگر تعقیبکننده سایبری از یک شماره تلفن ناشناس استفاده کند، این کار عملا هیچ کمکی به قربانی نمیکند.