Эксперт: сообщения в WhatsApp могут раскрывать GPS-координаты отправителя
Специалист по цифровой криминалистике Элорм Дэниел рассказал о скрытой уязвимости, связанной с пересылкой сообщений в WhatsApp. По его данным, сервис может передавать GPS-метаданные, позволяющие определить местоположение отправителя, даже если тот не включал функцию явной передачи геолокации.Как сообщения «протекают» метаданными
По словам исследователя, если в момент переписки на устройстве активны службы геолокации, то операционная система автоматически добавляет координаты в данные, сопутствующие медиафайлам и системным логам. При криминалистическом анализе эти сведения могут быть извлечены третьей стороной, что делает местоположение отправителя доступным по данным устройства получателя.Получается, что пользователю достаточно иметь включённый GPS, чтобы в метаданных появились подсказки о его передвижениях. Само приложение при этом никак не информирует о наличии таких данных, поскольку они генерируются на уровне системы.
История групп и метаданные файлов сохраняются даже после выхода
Эксперт также обнаружил, что WhatsApp хранит историю групп: даты их создания, данные о создателях, прежних участниках и другие служебные сведения. Даже после удаления чатов и выхода из них эти данные остаются доступными для экспертизы на устройстве.Отдельную угрозу представляют изображения, видео, голосовые сообщения и скриншоты — большинство из них содержат встроенные GPS-метаданные. Эти данные фиксируют время и место создания файлов, что может использоваться для точного восстановления маршрута владельца телефона.
Позиция WhatsApp и пределы защиты шифрованием
Представители WhatsApp заявляют, что сквозное шифрование защищает содержимое переписок от посторонних. Однако криптографическая защита не влияет на метаданные: служебная информация не шифруется таким же образом и может быть извлечена при доступе к устройству.По мнению специалистов, это распространённая проблема многих мессенджеров: даже при высокой степени шифрования пользовательские данные могут случайно «подтекать» через системные механизмы и сторонние процессы.
Выводы
Исследование Дэниела демонстрирует, что использование мессенджеров с шифрованием не всегда гарантирует полную приватность. Системные GPS-метаданные, история групп и скрытые свойства файлов остаются уязвимыми зонами. На фоне растущего внимания к цифровой безопасности результаты эксперта могут стимулировать обсуждение того, как мессенджеры должны работать с метаданными и что можно сделать для минимизации утечек.Редакция PavRC
🔄 Bitcoin Mix — Анонимное смешивание BTC с 2017 года
🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]
No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности
🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]
No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности