WhatsApp, Signal i Threema podrien deixar exposades dades d'ubicació

Senyal

No crec que hi hagi ningú que no conegui què és WhatsApp. Amb Signa, tinc dubtes que tothom conegui l'aplicació i les bondats que té. Amb Threema crec que no m'equivoco si dic que no gaire gent el coneix. Totes tres són aplicacions de missatgeria instantània que prometen que el que fan ho fan bé. Signal i Threema a més de caracteritzen perquè són aplicacions la identitat de les quals és la privadesa i la seguretat en les comunicacions. Tant que fins i tot es fan servir per serveis de l'Estat. I no obstant, totes tres pateixen el mateix problema: Les dades dubicació poden quedar exposades. 

Una de les característiques que les aplicacions de missatgeria instantània han de garantir, és la privadesa de les comunicacions. WhatsApp ha patit aquest problema molt de temps i la seva fama era més aviat en cas contrari. Però és veritat que darrerament s'està posant les piles i sembla que les dades estan segures. Signal i Threema sempre han enarborat la bandera de la privadesa en les comunicacions com a senya d'identitat. 

Ara bé, investigadors de seguretat han trobat un mètode sorprenent per exposar dades dubicació en aplicacions de missatgeria segures WhatsApp, Signal i Threema. És possible inferir les ubicacions dels usuaris amb una precisió que supera el 80% mitjançant el llançament dun atac de sincronització especialment dissenyat. Es tracta de mesurar el temps que triga l'atacant a rebre la notificació d'estat de lliurament de missatges quan s'ha enviat l'objectiu.

Com que les xarxes d'Internet mòbil i la infraestructura del servidor d'aplicacions de missatgeria instantània tenen característiques físiques específiques que donen com a resultat rutes de senyal estàndard, aquestes notificacions tenen retards predictibles basats en la posició de l'usuari.

No sembla un sistema fàcil de reproduir ni que sigui una cosa que pugui passar de manera contínua. Però sí que és bo saber que el sistema hi és i que és factible que les dades dubicació dels usuaris poden quedar exposades en aplicacions que lluiten precisament, contra aquestes filtracions. 


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.