Falha no WhatsApp e Signal pode revelar a sua localização

Ligações rápidas

É uma informação nada simpática. Mas a verdade é que uma falha descoberta em algumas aplicações de mensagens como o WhatsApp e o Signal podem-nos deixar em risco ao revelarem a nossa localização.

Falha no WhatsApp e Signal pode revelar a sua localização

Na realidade são três aplicações que são especialmente visadas, embora uma delas não tenha grande expressão em Portugal. Dito isto, o o grupo de advocacia de privacidade digital RestorePrivacy relata que o WhatsApp, o Signal e o Threema têm uma vulnerabilidade que pode ser explorada por criminosos para determinar a localização de um utilizador com uma precisão superior a 80%.

Fonte: Arxiv.org

O que é um ataque de timing

Resumidamente um utilizador mal intencionado pode levar a cabo um denominado ataque de timing. Ou seja tenta perceber a localização de um utilizador, medindo o tempo que a sua mensagem leva para ser entregue. Resumidamente, baseiam-se no estado de entrega de mensagens para esta informação crítica.

Isto pode funcionar bem porque as redes de internet e a infraestrutura dos servidores de aplicações de mensagens têm características físicas específicas. Como resultado, as notificações do estado de entrega têm atrasos previsíveis com base na localização de um utilizador.

Assim um intruso pode medir estes atrasos para descobrir o país, cidade ou distrito de um destinatário. Pode até mesmo descobrir se está a usar Wi-Fi ou internet móvel.

whatsapp, iMessage

Para ter mais precisão, o criminoso pode realizar este exercício várias vezes e preparar um conjunto de dados para descobrir a localização entre um conjunto de diferentes locais possíveis, como a casa, escritório e ginásio, por exemplo, como refere o site Phonearena.

Para que este ataque funcione, o agressor e o alvo devem conhecer-se e já se devem ter envolvido numa conversa.

O WhatsApp serve 2 mil milhões de pessoas em todo o mundo. Embora o Signal e a Threema tenham uma base de utilizadores mais pequena, com 40 milhões e 10 milhões de utilizadores, respetivamente, consideram-se aplicações focadas na privacidade e bastante seguras. Assim esta descoberta é especialmente alarmante para estas duas apps.

Siga a Leak no Google Notícias e não perca todas as informações mais importantes.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

iPhone 15 vai ficar mais barato!? Tenha paciência!

Como deve saber, a gama de smartphones iPhone 16 está quase a ser anunciada e posteriormente lançada no mercado Global. Afinal de contas, a...

Microsoft quer revolucionar atualizações do Windows 11!

Pode parecer uma notícia curiosa após todas as piadas e "memes" que tivemos a oportunidade ver na Internet nas últimas horas, mas a realidade...

Xiaomi tem um smartphone pronto a dar pesadelos à Samsung!

Vamos ser mesmo muito honestos... Apesar do facto de a Samsung dominar o mundo dos dobráveis, esta está muito longe de oferecer o melhor...

35 graus é suficiente para perder esta autonomia no seu VE!

Nenhum automóvel escapa ileso a condições climatéricas mais extremas. Com as temperaturas a aquecer, sobretudo esta semana, os proprietários de veículos eléctricos confrontam-se com...

Anda a ver CAPTCHAs a toda a hora? Esta é uma das razões!

Se utiliza uma rede privada virtual (VPN) enquanto navega ou para aceder a streaming, é provável que resolva mais CAPTCHAs do que gostaria. O...

Tem a certeza que está a utilizar o para-sol de forma correta?

A utilização de um para-sol quando estaciona sob luz solar direta é uma forma fácil, económica e comprovadamente eficaz para combater o calor e...

Newsletter Leak

Receba todas as notícias e destaques diretamente no e-mail. É grátis!

Artigos relacionados