Các nhà nghiên cứu bảo mật đã tiết lộ một kỹ thuật theo dõi có tên gọi "Silent Whisper" (Lời thì thầm im lặng) khai thác cách các ứng dụng nhắn tin phổ biến xử lý xác nhận đã gửi tin nhắn.
Phương pháp này nhắm vào WhatsApp và Signal bằng cách lợi dụng các thông báo xác nhận tin nhắn cấp thấp được tự động trao đổi mỗi khi ứng dụng xử lý lưu lượng mạng đến.
Chỉ cần biết số điện thoại, kẻ tấn công có thể liên tục dò quét thiết bị mà không cần gửi tin nhắn hiển thị hoặc kích hoạt thông báo.
Ảnh hưởng đến thời lượng pin và mức sử dụng dữ liệu.
Chế độ Silent Whisper hoạt động bên dưới giao diện người dùng, khiến việc phát hiện ra nó trong quá trình sử dụng điện thoại thông thường trở nên khó khăn.
Các thử nghiệm trên nhiều điện thoại thông minh cho thấy mức tiêu hao pin cao bất thường trong quá trình dò tìm dữ liệu.
Trong điều kiện bình thường, điện thoại ở chế độ chờ thường hao pin dưới 1% mỗi giờ.
Trong quá trình thử nghiệm, iPhone 13 Pro mất 14% pin mỗi giờ, iPhone 11 mất 18% mỗi giờ và Samsung Galaxy S23 mất 15% mỗi giờ.
Áp dụng phương pháp tương tự cho Signal chỉ dẫn đến mức hao hụt pin 1% mỗi giờ nhờ giới hạn tốc độ nghiêm ngặt hơn.
Việc dò tìm liên tục cũng tiêu tốn dữ liệu di động và làm gián đoạn các ứng dụng sử dụng nhiều băng thông như cuộc gọi video.
Phương pháp theo dõi dựa trên việc đo thời gian khứ hồi của các biên nhận giao hàng.
Thời gian phản hồi này có thể khác nhau tùy thuộc vào trạng thái của điện thoại: đang hoạt động, không hoạt động, ngoại tuyến, kết nối Wi-Fi hoặc đang sử dụng dữ liệu di động.
Phản hồi ổn định và nhanh chóng cho thấy thiết bị đang được sử dụng tích cực tại nhà, trong khi thời gian phản hồi chậm hơn hoặc không nhất quán có thể cho thấy sự di chuyển hoặc kết nối yếu hơn.
Trong thời gian dài, những mô hình này có thể tiết lộ thói quen hàng ngày, lịch trình ngủ và hành vi đi lại mà không cần truy cập nội dung tin nhắn hoặc danh bạ liên lạc.
Mặc dù các nghiên cứu học thuật đã mô tả lỗ hổng này trước đây, nhưng một công cụ chứng minh khái niệm (proof of concept) được công khai hiện đã chứng minh tính khả thi của nó.
Công cụ này cho phép thăm dò với khoảng thời gian ngắn tới 50ms, giúp quan sát chi tiết mà không làm báo động mục tiêu.
Nhà phát triển cảnh báo về việc lạm dụng và nhấn mạnh mục đích nghiên cứu, nhưng phần mềm vẫn có thể truy cập được đối với bất kỳ ai.
Điều này làm dấy lên lo ngại về tình trạng lạm dụng trên diện rộng, đặc biệt là vì lỗ hổng này vẫn có thể bị khai thác tính đến tháng 12 năm 2025.
Việc tắt thông báo đã đọc giúp giảm thiểu nguy cơ bị lộ thông tin đối với các tin nhắn thông thường nhưng không hoàn toàn ngăn chặn được kỹ thuật này.
WhatsApp cung cấp tùy chọn chặn tin nhắn số lượng lớn từ các tài khoản không xác định, mặc dù nền tảng này không quy định ngưỡng thực thi cụ thể.
Signal cung cấp các chức năng điều khiển bổ sung, tuy nhiên các nhà nghiên cứu đã xác nhận rằng việc thăm dò vẫn có thể thực hiện được.
Phần mềm diệt virus truyền thống không phát hiện được việc lạm dụng ở cấp độ giao thức.
Các dịch vụ được quảng cáo về bảo vệ danh tính hoặc loại bỏ phần mềm độc hại chỉ có giá trị hạn chế khi không có phần mềm độc hại nào được cài đặt trên thiết bị.
Rủi ro này không chỉ đơn thuần là việc đánh cắp dữ liệu, mà còn liên quan đến việc theo dõi hành vi người dùng một cách liên tục mà họ khó có thể quan sát hoặc xác minh.
