У відкритому доступі з’явився новий сервіс під назвою Silent Whisper, який дає змогу відслідковувати дії користувачів месенджера WhatsApp, використовуючи лише їхній номер телефону. Інструмент не здійснює злам акаунтів і не отримує доступ до змісту повідомлень. Натомість алгоритм працює на основі аналізу часу відповіді серверів месенджера на спеціальні приховані запити.
Про це розповідає ProIT
Як працює Silent Whisper і які дані можна отримати
Технологія Silent Whisper базується на службових підтвердженнях доставки повідомлень. Вимірюючи затримку відповіді, сервіс може встановити, чи активний телефон, чи він підключений до Wi-Fi або мобільної мережі, чи перебуває у режимі очікування або вимкнений. За тривалим моніторингом сервіс здатний відтворити розпорядок дня людини: визначити періоди сну, активності, а також час можливого переміщення користувача.
Потенційні ризики та способи захисту
Користувачі не отримують жодних сповіщень про подібний моніторинг, проте активне використання Silent Whisper може призводити до відчутної витрати заряду батареї та мобільного трафіку. Під час тестування певні смартфони втрачали до 18% заряду акумулятора за одну годину. Додатково інструмент дозволяє приблизно ідентифікувати місцеперебування, тип пристрою та версію операційної системи.
“Раніше про цю вразливість писали лише в наукових роботах, але тепер з’явився готовий інструмент, що спростив її використання. Частковий захист – увімкнути обмеження для повідомлень від незнайомих контактів, однак це не гарантує повної безпеки. Проблему поки не усунули, що підкреслює зростаючі ризики витоку метаданих навіть у захищених месенджерах”.
Поки розробники WhatsApp не вирішили цю проблему, користувачам рекомендують максимально обмежувати доступ до своїх облікових записів та налаштовувати приватність. Вразливість свідчить про потенційну небезпеку витоку метаданих навіть у захищених месенджерах, що підкреслює необхідність обережного використання цифрових засобів комунікації.