安全研究人员发现了一种“令人惊讶”的方法，可以在 WhatsApp、Signal 和 Threema 等消息应用程序上公开位置数据，否则这些应用程序被认为是安全的。尽管使用了不精确的方法，但进行的测试产生了 80% 的可靠性。

该方法测量攻击者在发送到目标的消息上收到消息传递状态通知所花费的时间。

移动互联网网络和 IM 应用程序服务器基础设施具有特定的物理特性，导致标准信号路径根据用户的位置具有可预测的延迟。可以通过检查数据包捕获应用程序(如 Wireshark)的日志来实现精确计时。

这些攻击只能用于攻击者拥有信息的目标，因为如果目标位于攻击者根据其常规时间表熟悉的位置，则该方法将精确定位位置数据。

分类结果显示，Signal 目标的准确率为 82%，Threema 为 80%，使用 WhatsApp 的准确率为 74%。如果应用程序通过在某种程度上引入时间随机化来针对此策略发布隐私缓解措施。

“1 到 20 秒之间的任何时间都足以使这种定时攻击无法执行，同时又不会损害传递状态通知的实际用途，” Restore Privacy报告说。