БЕЗБЕДНОСЕН ПРОПУСТ ВО WHATSAPP: Протекоа 3,5 милијарди броеви на корисници

Безбедносниот пропуст овозможи масовно собирање податоци

Истражувачи од Универзитетот во Виена открија критичен безбедносен пропуст во WhatsApp, кој овозможи идентификување на телефонските броеви на 3,5 милијарди корисници. Слабоста произлегува од функцијата за откривање контакти, а Мета е предупредена за проблемот уште од 2017 година, пишува Tportal.

Студијата, спроведена помеѓу декември 2024 и април 2025 година, покажува дека систематското испитување на милијарди потенцијални броеви е можно со брзина од повеќе од 100 милиони броеви на час без ограничувања. Со алатката libphonegen беа генерирани реално структурирани бројки за 245 земји. Преку модифициран отворен XMPP клиент, истражувачите добиле јавни податоци за профилот, време на активност и криптографски клучеви за 56,7 проценти од сметките.

Пет автентицирани сметки на еден универзитетски сервер беа доволни за обработка на 63 милијарди потенцијални броеви и идентификување на 3,5 милијарди активни корисници за помалку од шест месеци.

Откриени податоци и потенцијални ризици

Истражувачите откриле дека 29,3 проценти од корисниците објавиле чувствителни информации во полето „За нас“, вклучувајќи политички ставови, религиозни верувања и врски до други профили. Покрај тоа, пронајдени се 2,9 милиони случаи на повторна употреба на криптографски клуч, што може да овозможи кршење на енкрипцијата од неовластени клиенти.

Во еден екстремен пример, дваесет американски броеви користеле клуч составен од нули, што укажува на погрешни имплементации или можна измама. Истражувачите посочуваат дека недостатокот на уникатност на клучот отвора можност за компромитирање на безбедноста на пораките.

Мета предупредена, но без дејство

Најзагрижувачки е што проблемот е познат со години, но Мета не презела соодветни мерки. Дел од откриените податоци се преклопуваат со претходното протекување на Facebook во 2021 година, при што речиси половина од броевите беа сè уште активни на WhatsApp.

Дополнителен ризик постои за корисниците во земјите каде што WhatsApp е забранет, како Кина, Иран и Северна Кореја, поради можност за владин надзор и злоупотреба на личните информации.