Un risc real pentru securitatea comunicațiilor mobile
O nouă vulnerabilitate majoră afectează peste 3 miliarde de utilizatori WhatsApp și Signal, permițând atacatorilor să urmărească activitatea unui dispozitiv în timp real folosind doar numărul de telefon. Descoperirea, numită „Silent Whisper”, ridică semne de alarmă serioase privind confidențialitatea și securitatea comunicațiilor digitale.
Ce este vulnerabilitatea „Silent Whisper”
Cercetătorii au demonstrat că aplicațiile de mesagerie trimit automat chitanțe de livrare (ACK) chiar și atunci când reacțiile sunt trimise către mesaje inexistente. Acest comportament permite atacatorilor să măsoare timpul de răspuns (RTT) al telefonului, dezvăluind informații sensibile despre utilizator.
Ce poate afla un atacator doar cu numărul tău de telefon
Prin trimiterea a până la 20 de pinguri pe secundă, fără ca victima să observe, atacatorii pot deduce:
- dacă telefonul este activ sau în standby
- dacă ecranul este aprins sau stins
- dacă folosești WiFi sau date mobile
- dacă te afli acasă, în mișcare sau offline
- perioadele în care dormi
- regiunea geografică aproximativă
- tipul de telefon și sistemul de operare
Aceste informații permit o profilare detaliată a comportamentului utilizatorului.
Impactul asupra bateriei și datelor mobile
Atacul nu doar colectează informații, ci și consumă resursele dispozitivului:
Dispozitiv | Consum baterie/oră în timpul atacului |
iPhone 13 Pro | 14% |
iPhone 11 | 18% |
Samsung Galaxy S23 | 15% |
În mod normal, un telefon inactiv consumă sub 1% pe oră. Diferența este uriașă și poate duce la descărcarea completă a bateriei în câteva ore.
WhatsApp vs. Signal: cine este mai vulnerabil
- WhatsApp: nu limitează eficient rata de reacții, ceea ce permite atacuri agresive.
- Signal: implementează limitare de rată, reducând consumul de baterie la ~1% pe oră în timpul testelor.
Cum te poți proteja
Deși vulnerabilitatea este încă activă (decembrie 2025), există câțiva pași care reduc riscul:
În WhatsApp
- Intră în Setări → Confidențialitate → Avansat
- Activează „Blochează mesajele contului necunoscut” – Această opțiune limitează reacțiile de sondare din partea numerelor necunoscute.
În Signal
- Dezactivează chitanțele de livrare și indicatorii de tastare.
Recomandări generale
- Dezactivează „Ultima vizualizare”, „Online” și alte indicatori de stare.
- Folosește autentificare în doi pași.
- Evită să îți distribui numărul de telefon în mod public.
Concluzie
Vulnerabilitatea „Silent Whisper” arată cât de ușor poate fi exploatat un mecanism banal precum chitanțele de livrare pentru a obține informații intime despre utilizatori. Până când WhatsApp și Signal implementează soluții definitive, utilizatorii trebuie să își ajusteze setările de confidențialitate și să fie vigilenți.
