Συναγερμός με το WhatsApp – Παρουσιάστηκε κενό απορρήτου
Επιστήμονες από το Πανεπιστήμιο Βιέννης και το SBA Research επισημαίνουν κινδύνους για τα μεταδεδομένα χρηστών, ενώ το WhatsApp προχώρησε σε αντίμετρα.
Ερευνητές στον τομέα της κυβερνοασφάλειας από το Πανεπιστήμιο της Βιέννης και το ερευνητικό κέντρο SBA Research εντόπισαν ένα σημαντικό κενό απορρήτου στην πλατφόρμα WhatsApp, το οποίο επέτρεπε την πρόσβαση σε 3,5 δισεκατομμύρια λογαριασμούς. Η πλατφόρμα, σε συνεργασία με τους ειδικούς, προχώρησε ήδη σε ενέργειες περιορισμού του προβλήματος.
Η ευπάθεια εντοπιζόταν στον μηχανισμό αναζήτησης επαφών του WhatsApp, ο οποίος χρησιμοποιεί το βιβλίο διευθύνσεων του χρήστη για να εντοπίσει άλλους λογαριασμούς με βάση τον αριθμό τηλεφώνου. Οι ερευνητές έδειξαν ότι ήταν δυνατή η αναζήτηση περισσότερων από 100 εκατομμυρίων αριθμών τηλεφώνου ανά ώρα μέσω της υποδομής της πλατφόρμας, επιβεβαιώνοντας την ύπαρξη 3,5 δισεκατομμυρίων ενεργών λογαριασμών σε 245 χώρες.
Τα δεδομένα που συλλέχθηκαν ήταν μόνο αυτά που είναι δημόσια για κάθε χρήστη, όπως αριθμός τηλεφώνου, δημόσια κλειδιά, χρονικές σημάνσεις και, εάν είναι ορισμένα ως δημόσια, κείμενο και εικόνα προφίλ. Από αυτά τα στοιχεία, οι ερευνητές μπόρεσαν να συμπεράνουν πληροφορίες όπως το λειτουργικό σύστημα του χρήστη, την ηλικία του λογαριασμού και τον αριθμό συνδεδεμένων συσκευών.
Η έρευνα κατέδειξε επίσης ότι εκατομμύρια ενεργοί λογαριασμοί WhatsApp υπήρχαν σε χώρες όπου η πλατφόρμα έχει απαγορευτεί, όπως στην Κίνα, στο Ιράν και στη Μιανμάρ. Επιπλέον, καταγράφηκε η κατανομή των συσκευών, με το 81% να είναι Android και το 19% iOS.
Οι επιστήμονες τόνισαν ότι δεν υπήρξε πρόσβαση στο περιεχόμενο των μηνυμάτων και ότι όλα τα ανακτημένα δεδομένα διαγράφηκαν. Η κρυπτογράφηση από άκρο σε άκρο προστατεύει τα μηνύματα, ενώ τα μεταδεδομένα παραμένουν εν δυνάμει ευάλωτα όταν συλλέγονται σε μεγάλη κλίμακα.
Ο επικεφαλής των μηχανικών του WhatsApp, Νίτιν Γκούπτα, ευχαρίστησε τους ερευνητές για την ανακάλυψη του κενού, διαβεβαιώνοντας ότι η πλατφόρμα εφαρμόζει ήδη αντίμετρα και ότι τα δεδομένα που συλλέχθηκαν έχουν διαγραφεί με ασφάλεια.
Η μελέτη θα παρουσιαστεί επίσημα στο Συμπόσιο Ασφάλειας Δικτύου και Κατανεμημένων Συστημάτων (NDSS) το 2026 και αναδεικνύει την ανάγκη συνεχούς αξιολόγησης της ασφάλειας σε ευρέως χρησιμοποιούμενες πλατφόρμες επικοινωνίας.
Ακολούθησε το Postnow.gr στο Facebook για όλες τις τελευταίες ειδήσεις
