Exploiting silent delivery receipts to monitor users on instant messengers
6 months ago
- #messaging-apps
- #privacy
- #cybersecurity
- 移动即时通讯应用在全球拥有超过30亿用户,已成为个人和职业沟通的重要工具。
- 通讯应用中的送达与已读回执可能对用户隐私构成重大风险。
- 精心构造的消息可触发静默送达回执,使攻击者能在用户不知情时实施监控。
- 攻击者可借此获取用户在线状态、活动状态(屏幕开启/关闭)、活跃设备数量等隐私信息。
- 该技术还能推断用户设备的操作系统,并发动资源耗尽攻击(如电量或流量消耗)。
- WhatsApp和Signal等主流通讯软件均存在漏洞,攻击者仅需知道电话号码即可锁定目标。
- 研究论文呼吁通过设计变更来解决这些隐私与安全问题。