Имея только номер: как WhatsApp выдаёт активность и девайсы пользователя
Мессенджер WhatsApp вновь привлек внимание специалистов, на этот раз из-за возможных утечек метаданных, которые позволяют получить дополнительную информацию о пользователе. Об этом стало известно благодаря исследованию сооснователя и технического директора Zengo Таля Беэри, о котором сообщил Dark Reading.
Эксперт выяснил, что, имея лишь номер телефона, посторонний человек может определить, когда пользователь находится онлайн, а иногда — даже понять, какие устройства он использует. Свои выводы Беэри намерен представить на конференции Black Hat Asia 2026.
При этом проблема не касается содержимого сообщений. Разработчики утверждают, что переписка надежно защищена сквозным шифрованием. Однако, как отмечалось, побочным эффектом архитектуры сервиса стали именно метаданные. Основатель Telegram Павел Дуров ранее высказывал мнение, что система шифрования WhatsApp не так надежна, как заявляется.
В ходе исследования было показано, что с помощью специального инструмента, использующего протокол WhatsApp Web, можно скрытно отслеживать активность пользователя. Речь идет о так называемых «тихих» сигналах, которые не отображаются на устройстве, но позволяют понять, находится ли человек в сети.
Отмечалось, что такие методы сами по себе не выглядят критичными, однако могут дать злоумышленникам важные сведения. Например, появляется возможность постепенно определить распорядок дня пользователя: когда он активен, отдыхает или с большей вероятностью ответит на сообщение. Также теоретически подобный механизм может использоваться для постепенного разряда батареи устройства.
Кроме того, при создании нового чата сервис передает технические данные, необходимые для работы шифрования на разных устройствах. По особенностям этих данных можно сделать вывод о том, на каких платформах используется мессенджер — будь то iPhone, Android или компьютер. Как утверждал исследователь, для этого достаточно добавить номер в контакты, не уведомляя владельца.
По мнению Беэри, такие утечки метаданных могут быть полезны как мошенникам, так и более продвинутым киберпреступникам. В одном случае это помогает точнее проводить фишинговые атаки и манипуляции, в другом — подбирать способы взлома с учетом конкретного устройства и операционной системы.
Рекомендуем также:
- ГАИ усиливает контроль и вводит новые правила: почему водителей старше 40 лет начали штрафовать на 15000 рублей из-за отметки в правах
- Неожиданный трюк с обычным творогом удивляет всех: пачка и ложка манки дают нежные «ушки» вкуснее магазинных
- Не уксус и не майонез, а неожиданный ингредиент от шефа: из чего Ивлев делает маринад, который за 15 минут превращает мясо в идеальный шашлык