Уязвимость в мессенджерах позволяет отслеживать активность пользователей

В открытый доступ вышел инструмент, который позволяет следить за активностью пользователей WhatsApp и Signal, основываясь лишь на их телефонном номере. Этот механизм охватывает более трёх миллиардов аккаунтов и может точно восстанавливать распорядок дня, включая время возвращения домой, активность использования смартфона и периоды сна. Основой метода являются особенности протоколов доставки сообщений, позволяющие отправлять «пинги» на устройства жертв. Ответы на эти запросы изменяются в зависимости от состояния смартфона, что позволяет отслеживать поведение пользователя.

Исследователи из Венского университета продемонстрировали, как скрытые запросы можно отправлять с высокой частотой, оставаясь незамеченными. Новый proof-of-concept, опубликованный на GitHub, показывает, как по номеру телефона можно определить режим работы устройства. Кроме того, атака значительно увеличивает расход аккумулятора и мобильного трафика. Инструмент привлёк большое внимание сообщества, однако его использование может привести к злоупотреблениям.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий