WhatsApp、Signal、Threema は位置情報を公開したままにする可能性がある

シグナル

WhatsAppを知らない人はいないと思います。 Signa については、誰もがアプリケーションとその利点を知っているかどうか疑問に思っています. Threemaについては、彼を知っている人はあまりいないと言っても過言ではないと思います。 XNUMX つすべてが、優れた機能を約束するインスタント メッセージング アプリケーションです。 Signal と Threema は、通信におけるプライバシーとセキュリティをアイデンティティとするアプリケーションであることも特徴です。 それらは国家サービスにも使用されるほどです。 それでも、XNUMX つすべてが同じ問題に苦しんでいます。 位置データが公開される可能性があります。 

インスタント メッセージング アプリケーションが保証しなければならない特性の XNUMX つは、通信のプライバシーです。 WhatsApp は長い間この問題に悩まされてきましたが、その名声はむしろ逆でした。 しかし、最近はバッテリーを入れているのは事実で、データは安全なようです。 Signal と Threema は、アイデンティティのしるしとして、通信におけるプライバシーの旗を常に掲げてきました。 

さて、セキュリティ研究者 位置データを公開する驚くべき方法を発見しました 安全なメッセージング アプリケーションの WhatsApp、Signal、および Threema で。 以下の精度でユーザーの位置を推測することが可能です。 80%を超える 特別に細工されたタイミング攻撃を開始することによって。 これは、ターゲットに送信されたメッセージ配信ステータス通知を攻撃者が受信するのにかかる時間を測定することです。

モバイル インターネット ネットワークとインスタント メッセージング アプリケーション サーバー インフラストラクチャには、標準的な信号パスになる特定の物理的特性があるため、これらの通知は、 ユーザーの位置に基づいて予測可能な遅延があります。

再現するのが簡単なシステムや、継続的に発生する可能性のあるシステムのようには思えません。 しかし、システムがそこにあることを知っているのは良いことです。 ユーザーの位置データは、これらの漏洩と正確に戦うアプリケーションで公開される可能性があります。 


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。