Злоумышленники могут получить доступ к контактам пользователя приложения и узнать его распорядок сна. К такому выводу пришел разработчик Роб Хитон, сообщает издание The Next Web.

Для того, чтобы получить необходимую информацию, хакерам понадобится компьютер и номер телефона жертвы. Программист сообщает, что главной уязвимостью является онлайн-статус пользователя. При помощи расширения для браузера Google Chrome практически каждый сможет изменять активность пользователя без его ведома.

Хитон считает, что данная лазейка может быть использована злоумышленниками в рекламных целях. Например, люди, страдающие бессонницей, станут получать рекламу снотворного и других успокаивающих средств.

Также с помощью уязвимости можно вычислить контакты, с которыми чаще всего переписывается человек. В свою очередь, обладая этой информацией, можно шантажировать пользователя конфиденциальной информацией.