Пользователя WhatsApp помогает вычислить новая уязвимость

© freepik.com
В мессенджерах WhatsApp, Threema и Signal обнаружена новая уязвимость, которая грозит раскрытием данных геолокации юзеров.

Об этом сообщает портал anti-malware.ru. Выяснилось, что хакеры способны проводить так называемую тайминг-атаку. Она помогает с точностью до 80% определять местоположение пользователей. Хакер отправляет сообщение жертве. Затем киберпреступник измеряет время, которое требуется на получение статуса «доставлено». Эту информацию злоумышленник конвертирует в расстояние.

Точно измерить время доставки помогает анализ логов программы вроде Wireshark, которое способно захватывать сетевые пакеты. Тесты показали 82% успешных тайминг-атак на юзера Signal. Что же касается Threema, то в этом случае цифра составила 80%, а WhatsApp – 74%. Защита от подобных атак может заключаться во внедрении некоей рандомизации во время доставки сообщений.

Ранее Solovei.info писал о новой функции в WhatsApp, которая сможет повысить конфиденциальность пользователей.