Исследователи сообщили о появлении в открытом доступе инструмента, позволяющего отслеживать активность пользователей WhatsApp* и Signal по номеру телефона. Об этом рассказал автор публикации на GitHub, где выложен PoC-инструмент.
Проект создан исключительно в исследовательских и образовательных целях, сказал разработчик, подчеркнув, что инструмент измеряет время отклика мессенджера и позволяет строить профили активности устройств без доступа к переписке.
По данным исследователей, метод основан на особенностях работы протоколов доставки сообщений: приложения автоматически отправляют служебные подтверждения получения данных ещё до проверки содержания сообщений. На основе времени между отправкой запроса и получением ответа можно оценивать, когда пользователь активен, где находится устройство, а также тип сети и состояние экрана. Частые запросы могут разряжать аккумулятор и расходовать трафик: эксперименты показали потерю 14–18% заряда в час на смартфонах iPhone и Android, Signal при этом терял около 1% за тот же период.
Эксперты рекомендуют ограничивать передачу статусной информации в мессенджерах и следить за обновлениями приложений. Минимальная защита для пользователей WhatsApp* — включение настройки «Блокировать сообщения от неизвестных аккаунтов», что снижает интенсивность возможных атак, но не устраняет угрозу полностью.
Ранее сообщалось, что смена языка интерфейса смартфона не позволяет обойти блокировку WhatsApp*. Директор департамента расследований T.Hunter Игорь Бедеров подчеркнул, что блокировка действует на уровне сетевой инфраструктуры, и локальные настройки не влияют на доступ к серверам. Он также предупредил о росте числа мошеннических схем, связанных с обходом ограничений, и призвал пользователей проявлять цифровую бдительность. Роскомнадзор, в свою очередь, усилил меры по контролю работы мессенджера и блокировке VPN, отмечая нарушения законодательства при использовании сервиса.
* Принадлежит компании Meta, которая признана экстремистской организацией и запрещена на территории Российской Федерации.