Un projet de recherche en cybersécurité de l'université de Vienne révèle qu'il est possible de surveiller l'activité des utilisateurs de WhatsApp sans qu'ils s'en rendent compte, en exploitant les accusés de réception et les temps de réponse. Cette technique, qui ne nécessite pas de piratage, permet de déduire des habitudes quotidiennes comme les heures de sommeil ou de déplacement. Bien que WhatsApp utilise un chiffrement de bout en bout, cette vulnérabilité repose sur les échanges invisibles nécessaires au fonctionnement de l'application. Un outil rudimentaire, développé par les chercheurs, démontre cette faille en envoyant des requêtes spécifiques et en analysant les temps de réponse. Les résultats peuvent être effrayants, permettant de reconstituer des schémas d'activité détaillés.