我认为没有人不知道 WhatsApp 是什么。 对于 Signa,我怀疑每个人都知道该应用程序及其所具有的好处。 对于 Threema,如果我说没有多少人认识他,我想我并没有错。 这三个都是即时消息应用程序,承诺做他们擅长的事情。 Signal 和 Threema 的特点还在于它们是应用程序,其身份是通信中的隐私和安全。 如此之多,以至于它们甚至被用于国家服务。 然而,这三个人都面临着同样的问题: 位置数据可能会暴露。
即时通讯应用程序必须保证的特征之一是通信的私密性。 WhatsApp 长期遭受这个问题的困扰,其名声恰恰相反。 但确实最近它正在放置电池,并且数据似乎是安全的。 Signal 和 Threema 一直将通信中的隐私标志作为身份的标志。
现在,安全研究人员 发现了一种惊人的方法来公开位置数据 在安全消息传递应用程序 WhatsApp、Signal 和 Threema 中。 可以准确地推断出用户的位置 超过 80% 通过发起特制的定时攻击。 这是关于测量攻击者在将消息发送到目标时收到消息传递状态通知所需的时间。
由于移动互联网网络和即时消息应用服务器基础设施具有导致标准信号路径的特定物理特性,因此这些通知 根据用户的位置,它们具有可预测的延迟。
它似乎不是一个容易复制的系统或可以连续发生的事情。 但是很高兴知道系统在那里并且 用户的位置数据可能会暴露在精确对抗这些泄漏的应用程序中。
