Злоумышленники нашли способ определять местоположение пользователей мессенджеров
Особенность мессенджеров, которую сложно назвать уязвимостью, может использоваться для определения геолокации пользователей с точностью 80%, сообщают ИБ-специалисты, предоставившие полноценный отчёт. По их словам, злоумышленники могут использовать тайминг-атаки в своих кампаниях, чтобы определить местоположение юзера.
Данная проблема существует в мессенджерах WhatsApp, Signal и Threema. Её суть заключается в том, что время отправки сообщения связано с расстоянием до пользователя. Если злоумышленник чётко его определит, то вероятность точно определить геолокацию составит 80% в среднем для всех мессенджеров.
Наиболее успешно применять тайминг-атаки можно в мессенджере Signal, в нём точность определение составляет 82%. На втором месте Threema и 80% точности. А WhatsApp расположился на третьем месте с точностью раскрытия 74%.
Эксперты считают, что такая возможность для злоумышленников может стать проблемой безопасности и мессенджерам необходимо её решить. Сделать это можно с помощью рандомизации времени отправки сообщения.