Bécsi kutatók hatalmas biztonsági rést fedeztek fel a WhatsAppban!

Bécsi kutatók hatalmas biztonsági rést fedeztek fel a WhatsAppban!

Bécsi kutatók jelentős biztonsági rést fedeztek fel a WhatsApp kapcsolatfelderítési mechanizmusában. Ez a sérülékenység akár 3,5 milliárd WhatsApp-fiók azonosítását tette lehetővé világszerte. A felfedezés a Bécsi Egyetem tudósai és az SBA Research együttműködésében történt, akik megerősítik, hogy a WhatsApp kapcsolattartási mechanizmusa a tárolt telefonszámok alapján egyezik a felhasználói profilokkal. Ezt a problémát a Métával, a WhatsApp üzemeltetőjével együttműködve sikerült megoldani. Mindazonáltal a felfedezés kérdéseket vet fel az adatbiztonsággal kapcsolatban, különös tekintettel a személyes adatok feldolgozására.

A kutatók óránként több mint 100 millió telefonszámot tudtak lekérdezni, ami nemcsak a platform óriási hatókörét mutatja be, hanem a sérülékenységből fakadó veszélyeket is. A sérülékenység révén gyűjtött adatok nemcsak telefonszámokat, hanem nyilvános kulcsokat a végpontok közötti titkosításhoz, időbélyegeket, profilképeket és „Névjegy” szövegeket is tartalmaztak. További metaadatok, például az operációs rendszer, a fiók kora és a csatlakoztatott másodlagos eszközök száma szintén kinyerhetők. A rossz kezekben lévő ilyen információk spamhívásokhoz vagy más csalárd tevékenységekhez használhatók fel.

Globális hatás- és adatelemzés

A tanulmány megerősítette, hogy több mint 3,5 milliárd aktív fiók létezik 245 országban, köztük számos fiók olyan országokban, ahol a WhatsApp hivatalosan betiltott, például Kínában, Iránban és Mianmarban. A 2021-es Facebook-adatszivárgásban megjelent telefonszámok csaknem fele továbbra is aktívan működik a WhatsApp-on. Ez arra utal, hogy az esetleges adatszivárgásoknak és sebezhetőségeknek való ismételt kitettség komoly kockázatot jelent a felhasználók számára.

A kutatás emellett érdekes különbségeket is feltárt a platform használatában. Az eredmények azt mutatják, hogy a WhatsApp-felhasználók 81%-a használ Android-eszközt, míg csak 19%-uk iOS-t. Ez tükrözheti a regionális preferenciákat és az okostelefonok eltérő alkalmazását a különböző országokban. A kutatók azt is megjegyezték, hogy bizonyos esetekben a kriptográfiai kulcsok újrafelhasználása történt az eszközök között, ami további biztonsági kockázatokat jelenthet.

Fenntartható biztonsági kutatás és egyéb intézkedések

Ennek az átfogó tanulmánynak az eredményei rávilágítanak a folyamatos független biztonsági kutatások szükségességére a kommunikációs platformok területén. A tanulmányt 2026-ban a Hálózati és Elosztott Rendszerbiztonsági (NDSS) Szimpóziumon mutatják be. Minden hozzáfért adatot a közzététel előtt töröltek, így tényleges személyes adatot nem tettek közzé vagy osztottak meg. A kutatás szigorú etikai irányelvek szerint zajlott, és a kutatók azonnal megosztották az eredményeket a Metával, ami gyors cselekvésre késztetett.

A Meta már hozott ellenintézkedéseket, beleértve a sebességkorlátozási kérelmeket és a profilok szigorúbb láthatósági beállításait, hogy minimalizálja a jövőbeni sebezhetőségeket. A tanulmány társszerzői hangsúlyozzák az akadémiai kutatók és az ipar közötti együttműködés fontos szerepét a digitális kommunikáció adatvédelmi és biztonsági szabványainak javításában.

A sebezhető résről és a kutatási eredményekről további információért keresse fel a következő cikkeket: vol.at, univie.ac.at és idw-online.de.