Σοβαρό κενό ασφαλείας εντόπισαν ερευνητές από το Πανεπιστήμιο της Βιέννης και το Κέντρο Έρευνας SBA Research στην πλατφόρμα ανταλλαγής μηνυμάτων WhatsApp, το οποίο απειλεί την ιδιωτικότητα των χρηστών. Η συγκεκριμένη αδυναμία εκθέτει 3,5 δισεκατομμύρια λογαριασμούς σε κίνδυνο και έχει προσελκύσει την προσοχή των ειδικών στο πεδίο της ασφάλειας.
- Η ΜΕΤΑ, μητρική εταιρεία του WhatsApp, συνεργάζεται στενά με τους ερευνητές για να περιορίσει την έκταση του προβλήματος.
Η μελέτη αποκάλυψε ότι η αδυναμία βρίσκεται στον μηχανισμό ανακάλυψης επαφών της εφαρμογής. Όπως αναφέρεται, «το ζήτημα τονίζει τη σημασία της ανεξάρτητης έρευνας ασφάλειας σε δημοφιλείς πλατφόρμες επικοινωνίας» και αναδεικνύει τους κινδύνους που προκύπτουν από τη συγκέντρωση υπηρεσιών άμεσων μηνυμάτων.
Τα αποτελέσματα της έρευνας θα παρουσιαστούν επίσημα στο Συμπόσιο Ασφάλειας Δικτύου και Κατανεμημένων Συστημάτων (NDSS) το 2026.
Ο μηχανισμός ανακάλυψης επαφών του WhatsApp επιτρέπει στους χρήστες να βρίσκουν άλλους χρήστες βάσει των αριθμών τηλεφώνου τους. Οι ερευνητές απέδειξαν ότι μπορούσαν να αναζητήσουν πάνω από 100 εκατομμύρια αριθμούς τηλεφώνου ανά ώρα, επιβεβαιώνοντας την ύπαρξη 3,5 δισεκατομμυρίων ενεργών λογαριασμών σε 245 χώρες.
«Σε κανονικές συνθήκες, ένα σύστημα δεν θα έπρεπε να διαχειρίζεται τόσο μεγάλο αριθμό αιτημάτων μέσα σε τόσο σύντομο χρονικό διάστημα — ειδικά όταν προέρχονται από μία και μόνο πηγή», σχολίασε ο επικεφαλής της έρευνας Γκάμπριελ Γκεγκενχούμπερ.
«Αυτή η συμπεριφορά αποκάλυψε το υποκείμενο ελάττωμα, επιτρέποντάς μας να υποβάλλουμε σχεδόν απεριόριστα αιτήματα στον διακομιστή, συσχετίζοντας δεδομένα χρηστών παγκοσμίως» πρόσθεσε.
Τα δεδομένα που έχουν πρόσβαση οι ερευνητές περιλαμβάνουν αριθμούς τηλεφώνου, δημόσια κλειδιά, χρονικές σημάνσεις και αν υπάρχει προφίλ, κείμενο και εικόνες. Αυτές οι πληροφορίες επιτρέπουν στους ερευνητές να συμπεράνουν στοιχεία όπως το λειτουργικό σύστημα του χρήστη και την ηλικία του λογαριασμού.
Η μελέτη αυτή αναδεικνύει πως ακόμα και περιορισμένα δεδομένα από έναν χρήστη μπορούν να αποκαλύψουν σημαντικές πληροφορίες.
Επιπλέον, οι ερευνητές διαπίστωσαν εκατομμύρια ενεργούς λογαριασμούς σε χώρες όπου το WhatsApp έχει απαγορευτεί, όπως η Κίνα, το Ιράν και η Μιανμάρ, με την πλειονότητα των χρηστών να χρησιμοποιούν συσκευές Android (81%) σε αντίθεση με iOS (19%).
Αξιοσημείωτο είναι ότι, παρά την εκτενή έρευνα, οι επιστήμονες διαβεβαίωσαν ότι δεν είχαν πρόσβαση σε περιεχόμενο μηνυμάτων και ότι όλα τα δεδομένα που ανακτήθηκαν διαγράφηκαν.
«Το περιεχόμενο των μηνυμάτων στο WhatsApp παραμένει κρυπτογραφημένο από άκρο σε άκρο, και δεν επηρεάστηκε καθόλου από την έρευνά μας», δήλωσε ο Αλιόσα Γιουντμάιερ, μέλος της ερευνητικής ομάδας, επισημαίνοντας ωστόσο τους κινδύνους που σχετίζονται με τα μεταδεδομένα.
Η έρευνα καταδεικνύει τη σημασία της συνεχούς αξιολόγησης των συστημάτων ασφαλείας, καθώς ακόμα και καθιερωμένες πλατφόρμες μπορεί να φέρουν κενά που να επηρεάσουν την ιδιωτικότητα των χρηστών.
Η ΜΕΤΑ, μέσω του επικεφαλής της WhatsApp, Νίτιν Γκούπτα, επιβεβαίωσε την αναγνώριση της σημασίας της έρευνας και διαβεβαίωσε ότι έχουν ληφθεί μέτρα για την αποδοχή των αποτελεσμάτων της.
Η έρευνα διεξήχθη με αυστηρές ηθικές οδηγίες και οι πληροφορίες κοινοποιήθηκαν άμεσα στο WhatsApp, το οποίο εργάζεται ήδη για την επίλυση του εντοπισθέντος προβλήματος.
Με πληροφορίες μέσω ΑΠΕ-ΜΠΕ, Βερολίνο, Γερμανία
