Jeg tror ikke det er noen som ikke vet hva WhatsApp er. Med Signa har jeg mine tvil om at alle kjenner applikasjonen og fordelene den har. Med Threema tror jeg at jeg ikke tar feil hvis jeg sier at ikke mange kjenner ham. Alle tre er direktemeldingsapplikasjoner som lover å gjøre det de gjør bra. Signal og Threema karakteriseres også fordi de er applikasjoner hvis identitet er personvern og sikkerhet i kommunikasjon. Så mye at de til og med brukes til statlige tjenester. Og likevel lider alle tre av det samme problemet: Stedsdata kan bli eksponert.
En av egenskapene som direktemeldingsapplikasjoner må garantere er personvernet til kommunikasjon. WhatsApp har lidd av dette problemet i lang tid, og berømmelsen var snarere det motsatte. Men det er sant at i det siste er det å sette batteriene og det ser ut til at dataene er trygge. Signal og Threema har alltid heist flagget for personvern i kommunikasjon som et tegn på identitet.
Nå, sikkerhetsforskere har funnet en fantastisk metode for å eksponere stedsdata i sikre meldingsapplikasjoner WhatsApp, Signal og Threema. Det er mulig å utlede plasseringene til brukere med en nøyaktighet som overstiger 80 % ved å sette i gang et spesiallaget timingangrep. Dette handler om å måle tiden det tar for angriperen å motta meldingen om leveringsstatus når den er sendt til målet.
Fordi mobile Internett-nettverk og instant messaging-applikasjonsserverinfrastruktur har spesifikke fysiske egenskaper som resulterer i standard signalbaner, vil disse varslene de har forutsigbare forsinkelser basert på brukerens posisjon.
Det virker ikke som et enkelt system å reprodusere eller noe som kan skje kontinuerlig. Men det er godt å vite at systemet er der og sånn Det er mulig at lokasjonsdataene til brukere kan bli eksponert i applikasjoner som kjemper nettopp mot disse lekkasjene.
