В открытом доступе появился новый сервис под названием Silent Whisper, который позволяет отслеживать действия пользователей мессенджера WhatsApp, используя лишь их номер телефона. Инструмент не осуществляет взлом аккаунтов и не получает доступ к содержимому сообщений. Вместо этого алгоритм работает на основе анализа времени ответа серверов мессенджера на специальные скрытые запросы.
Об этом сообщает ProIT
Как работает Silent Whisper и какие данные можно получить
Технология Silent Whisper основана на служебных подтверждениях доставки сообщений. Измеряя задержку ответа, сервис может установить, активен ли телефон, подключен ли он к Wi-Fi или мобильной сети, находится ли в режиме ожидания или выключен. При длительном мониторинге сервис способен воспроизвести распорядок дня человека: определить периоды сна, активности, а также время возможного перемещения пользователя.
Потенциальные риски и способы защиты
Пользователи не получают никаких уведомлений о подобном мониторинге, однако активное использование Silent Whisper может приводить к ощутимым затратам заряда батареи и мобильного трафика. Во время тестирования некоторые смартфоны теряли до 18% заряда аккумулятора за один час. Дополнительно инструмент позволяет приблизительно идентифицировать местоположение, тип устройства и версию операционной системы.
«Ранее о этой уязвимости писали лишь в научных работах, но теперь появился готовый инструмент, который упростил её использование. Частичный защитой является включение ограничений для сообщений от незнакомых контактов, однако это не гарантирует полной безопасности. Проблему пока не устранили, что подчеркивает растущие риски утечки метаданных даже в защищенных мессенджерах».
Пока разработчики WhatsApp не решили эту проблему, пользователям рекомендуют максимально ограничивать доступ к своим учетным записям и настраивать приватность. Уязвимость свидетельствует о потенциальной опасности утечки метаданных даже в защищенных мессенджерах, что подчеркивает необходимость осторожного использования цифровых средств коммуникации.
