Сооснователь и технический директор компании Zengo Таль Беэри 21 апреля опубликовал результаты анализа WhatsApp: оказалось, что посторонний человек, имея только ваш номер телефона, может без вашего ведома отслеживать, когда вы бываете в сети, в какое время суток активнее переписываетесь и какой техникой пользуетесь — iPhone, Android или компьютером. Подробный доклад исследователь собирается представить на конференции Black Hat Asia 2026.
Суть проблемы не в том, что мессенджер якобы начал раскрывать содержимое чатов — сквозное шифрование, которое защищает сам текст переписки, по-прежнему работает. Уязвимыми оказались служебные данные «вокруг» сообщений. С помощью самодельного инструмента, подключённого к протоколу WhatsApp Web (это та версия мессенджера, которую открывают в браузере), Беэри показал, что можно тихо собирать сигналы о каждом пользователе: когда он «в сети», сколько устройств у него подключено, в какие часы он, вероятно, спит. Причём жертву даже не нужно добавлять в контакты — достаточно знать номер.
Ещё одна неприятная деталь: когда вы впервые пишете новому собеседнику, WhatsApp передаёт технические данные для согласования шифрования. По характерным особенностям этих данных можно понять, на каком устройстве установлен мессенджер — iPhone, Android-смартфон, планшет или настольный компьютер. Это открывает дорогу точечным атакам: для айфона и для дешёвого Android-смартфона мошеннику нужны разные поддельные страницы и разные приёмы взлома, и теперь их можно подбирать заранее. Теоретически ту же «тихую» переписку можно использовать ещё и для ускоренного разряда чужой батареи.
Для обычного пользователя это значит вот что: ваш номер телефона, который вы оставляете в объявлениях на «Авито», вводите при оплате на маркетплейсах и сообщаете в салоне связи, на самом деле раскрывает мошенникам довольно многое. Ваш распорядок дня, удобное время для звонка «из банка», модель смартфона — всё это подстраивается под конкретного человека. Именно поэтому звонки в последние месяцы становятся такими правдоподобными.
Чтобы защититься, заведите второй, «публичный» номер (или eSIM) — для объявлений, маркетплейсов и сомнительных регистраций, а «настоящий» оставьте только для близких и банков. В настройках WhatsApp ограничьте круг тех, кто видит статус «в сети», фото профиля и время последнего визита, — только для контактов. Не отвечайте на сообщения с незнакомых номеров в мессенджерах, даже если собеседник сразу называет вас по имени.
Источник: Dark Reading, 20 апреля 2026