Wienske forskere afslører massive WhatsApp-sikkerhedsgab!

Wienske forskere afslører massive WhatsApp-sikkerhedsgab!

Wienske forskere har opdaget et betydeligt sikkerhedshul i WhatsApps kontaktopdagelsesmekanisme. Denne sårbarhed gjorde det muligt at identificere op til 3,5 milliarder WhatsApp-konti på verdensplan. Opdagelsen blev gjort i et samarbejde mellem forskere ved universitetet i Wien og SBA Research, som bekræfter, at WhatsApps kontaktmekanisme matcher brugerprofiler baseret på gemte telefonnumre. Dette problem er nu blevet løst i samarbejde med Meta, operatøren af ​​WhatsApp. Ikke desto mindre rejser opdagelsen spørgsmål om datasikkerhed, især med hensyn til behandling af personoplysninger.

Forskerne var i stand til at forespørge på mere end 100 millioner telefonnumre i timen og demonstrerede ikke kun platformens enorme rækkevidde, men også de farer, der kunne opstå fra denne sårbarhed. De data, der blev indsamlet via sårbarheden, omfattede ikke kun telefonnumre, men også offentlige nøgler til ende-til-ende-kryptering, tidsstempler, profilbilleder og "Om"-tekster. Yderligere metadata, såsom operativsystemet, kontoens alder og antallet af tilsluttede sekundære enheder, kunne også udtrækkes. Sådanne oplysninger, i de forkerte hænder, kan blive brugt til spam-opkald eller andre svigagtige aktiviteter.

Global påvirkning og dataanalyse

Undersøgelsen bekræftede, at der findes over 3,5 milliarder aktive konti i 245 lande, herunder adskillige konti i lande, hvor WhatsApp er officielt forbudt, såsom Kina, Iran og Myanmar. Næsten halvdelen af ​​de telefonnumre, der dukkede op i Facebook-datalækket i 2021, fortsætter med at arbejde aktivt på WhatsApp. Dette tyder på, at gentagen eksponering for potentielle datalækager og sårbarheder udgør en alvorlig risiko for brugerne.

Derudover afslørede forskningen også interessante forskelle i brugen af ​​platformen. Resultaterne viser, at 81% af WhatsApp-brugere bruger Android-enheder, mens kun 19% bruger iOS. Dette kunne afspejle regionale præferencer og den forskellige anvendelse af smartphones i forskellige lande. Forskerne bemærkede også, at der i nogle tilfælde var genbrug af kryptografiske nøgler på tværs af enheder, hvilket kunne udgøre yderligere sikkerhedsrisici.

Bæredygtig sikkerhedsforskning og andre tiltag

Resultaterne af denne omfattende undersøgelse fremhæver behovet for fortsat uafhængig sikkerhedsforskning inden for kommunikationsplatforme. Undersøgelsen vil blive præsenteret på Network and Distributed System Security (NDSS) Symposium i 2026. Alle data, der blev tilgået, var blevet slettet før offentliggørelsen, så ingen faktiske personlige data blev offentliggjort eller delt. Forskningen blev udført under strenge etiske retningslinjer, og forskerne delte prompte resultaterne med Meta, hvilket førte til hurtig handling.

Meta har allerede taget modforanstaltninger, herunder hastighedsbegrænsende anmodninger og strengere profilsynlighedsindstillinger, for at minimere fremtidige sårbarheder. Medforfattere til undersøgelsen understreger den vigtige rolle, som samarbejdet mellem akademisk forskning og industri spiller for at forbedre databeskyttelse og sikkerhedsstandarder i digital kommunikation.

For mere information om sårbarheden og forskningsresultaterne, se artiklerne om vol.at, univie.ac.at og idw-online.de.