Így működik a láthatatlan követés
A Silent Whisper az automatikus kézbesítési visszaigazolásokat figyeli meg, amelyek minden üzenetküldő alkalmazásban megtalálhatók. Ezek alapján egy támadó meg tudja állapítani, hogy a készüléked éppen aktív-e, otthon vagy-e, mikor alszol, vagy hogy épp úton vagy. Elég a válaszidőket mérni, amelyek attól függően változnak, hogy a mobiltelefon Wi‑Fi-n, mobilneten vagy offline üzemmódban van.
Megugró akkumulátor-fogyasztás figyelmeztethet
A vizsgálatok szerint hosszas követés során jelentősen megugrik az akku fogyása: egy iPhone 13 Pro óránként 14%-ot, egy iPhone 11 18%-ot, egy Samsung Galaxy S23 pedig 15%-ot veszít. A Signal esetében ez jóval ritkább, mert ott szigorúbbak a lekérdezési korlátok, így egy óra alatt csak 1%-kal csökkent az akku. A módszer ráadásul mobiladatot is fogyaszt, és zavarhatja a sávszélességet igénylő alkalmazásokat, például a videóhívásokat.
A védekezés még mindig hiányos
Bár erről már korábban írtak akadémiai kutatók, most már egy nyilvánosan letölthető eszköz is készült, amely akár 50 ezredmásodpercenként képes figyelni a készüléket. A fejlesztő csak kutatási céllal készítette, de bárki számára elérhető, így félő, hogy széles körben visszaélhetnek vele – főleg, mert a sérülékenység 2025. decemberében is kihasználható maradt.
Az olvasási visszaigazolások kikapcsolása némileg csökkenti a veszélyt, de nem jelent teljes védelmet. A WhatsApp engedi az ismeretlen felhasználóktól érkező, nagy mennyiségű üzenet blokkolását, de nem egyértelmű, hogy mi számít túl soknak. A Signal további szabályozást kínál, de a kutatók szerint ott is kivitelezhető a követés. A vírusirtók ezt a technikát nem észlelik, a stalkerware-detektorok pedig szintén nem segítenek, mivel nem tényleges kártevőről van szó. Az igazi veszély nem is az adatok ellopása, hanem az, hogy a felhasználók életének szokásai feltérképezhetővé, követhetővé válnak, mindezt úgy, hogy erről semmit sem tudnak.
