За даними дослідження, проведеного в Університеті Нью-Хейвена (Коннектикут, США), популярний додаток для обміну повідомленнями WhatsApp збирає дані про телефонні дзвінки користувачів, у тому числі про номери та тривалості розмов.
«Наше дослідження демонструє, яку інформацію можна отримати в ході експертного аналізу WhatsApp, і закладає фундамент для проведення подальших досліджень додатків для обміну повідомленнями», - йдеться у звіті дослідників.
Експерти виявили, що в WhatsApp реалізований протокол FunXMPP. Їм вдалося розшифрувати з'єднання між клієнтом і сервером і переглядати повідомлення, які пересилаються за допомогою спеціально створеного інструменту командного рядка.
За даними експертів, цей випадок є першим, коли дослідники «промацали», яким чином месенджер забезпечує можливість здійснення голосових дзвінків за допомогою сигнальних повідомлень.
Якщо бути точніше, вони зосередили свою увагу на обміні сигнальними повідомленнями в ході телефонних дзвінків через WhatsApp на Android-пристроях. Дослідники вивчили реалізований в клієнтах месенджера процес аутентифікації і визначили, який кодек використовується для передачі голосу (Opus з частотою дискретизації 8-16 кГц).
Аналіз трафіку дозволив визначити тип даних, переданих клієнтом серверу під час голосового дзвінка. До них відносяться: телефонні номери WhatsApp, метадані про дзвінок, тривалість розмови, а також дата і час.