Cercetătorii vienezi descoperă o lacună masivă de securitate WhatsApp!

Cercetătorii vienezi descoperă o lacună masivă de securitate WhatsApp!

Cercetătorii vienezi au descoperit o lacună semnificativă de securitate în mecanismul de descoperire a contactelor WhatsApp. Această vulnerabilitate a permis identificarea a până la 3,5 miliarde de conturi WhatsApp din întreaga lume. Descoperirea a fost făcută într-o colaborare între oamenii de știință de la Universitatea din Viena și SBA Research, care confirmă că mecanismul de contact al WhatsApp se potrivește cu profilurile utilizatorilor pe baza numerelor de telefon stocate. Această problemă a fost rezolvată acum în colaborare cu Meta, operatorul WhatsApp. Cu toate acestea, descoperirea ridică întrebări cu privire la securitatea datelor, în special în ceea ce privește prelucrarea datelor cu caracter personal.

Cercetătorii au reușit să interogheze peste 100 de milioane de numere de telefon pe oră, demonstrând nu numai acoperirea enormă a platformei, ci și pericolele care ar putea apărea din această vulnerabilitate. Datele colectate prin vulnerabilitate au inclus nu numai numere de telefon, ci și chei publice pentru criptare end-to-end, marcaje temporale, imagini de profil și texte „Despre”. De asemenea, ar putea fi extrase metadate suplimentare, cum ar fi sistemul de operare, vârsta contului și numărul de dispozitive secundare conectate. Astfel de informații, aflate în mâini greșite, ar putea fi folosite pentru apeluri spam sau alte activități frauduloase.

Impactul global și analiza datelor

Studiul a confirmat că există peste 3,5 miliarde de conturi active în 245 de țări, inclusiv numeroase conturi în țări în care WhatsApp este interzis oficial, precum China, Iran și Myanmar. Aproape jumătate dintre numerele de telefon care au apărut în scurgerea de date Facebook din 2021 continuă să funcționeze activ pe WhatsApp. Acest lucru sugerează că expunerea repetată la potențiale scurgeri de date și vulnerabilități prezintă un risc serios pentru utilizatori.

În plus, cercetarea a relevat și diferențe interesante în utilizarea platformei. Rezultatele arată că 81% dintre utilizatorii WhatsApp folosesc dispozitive Android, în timp ce doar 19% folosesc iOS. Acest lucru ar putea reflecta preferințele regionale și adoptarea diferită a smartphone-urilor în diferite țări. Cercetătorii au remarcat, de asemenea, că în unele cazuri a existat reutilizarea cheilor criptografice pe toate dispozitivele, ceea ce ar putea prezenta riscuri suplimentare de securitate.

Cercetare de securitate durabilă și alte măsuri

Rezultatele acestui studiu cuprinzător evidențiază necesitatea unei cercetări independente continue de securitate în domeniul platformelor de comunicare. Studiul va fi prezentat la Simpozionul privind securitatea rețelelor și sistemelor distribuite (NDSS) în 2026. Toate datele accesate au fost șterse înainte de publicare, așa că nu au fost publicate sau partajate date personale reale. Cercetarea a fost efectuată în conformitate cu linii directoare etice stricte, iar cercetătorii au împărtășit cu promptitudine rezultatele cu Meta, determinând o acțiune rapidă.

Meta a luat deja contramăsuri, inclusiv solicitări de limitare a ratei și setări mai stricte de vizibilitate a profilului, pentru a minimiza vulnerabilitățile viitoare. Co-autorii studiului subliniază rolul important al colaborării dintre cercetarea academică și industrie în îmbunătățirea standardelor de protecție a datelor și de securitate în comunicațiile digitale.

Pentru mai multe informații despre vulnerabilitate și rezultatele cercetării, vizitați articolele pe vol.at, univie.ac.at şi idw-online.de.