Группа исследователей из Венского университета совместно с экспертами компании SBA Research обнаружила уязвимость в *WhatsApp, которая ставит под сомнение представление о безопасности самого популярного мессенджера в мире. Использовав один технический изъян, учёным удалось сделать то, что долго считалось невозможным: идентифицировать практически всех пользователей WhatsApp и собрать их в единую базу. Речь идёт о колоссальном массиве данных — около 3,5 миллиарда аккаунтов, сообщает издание Notebookcheck.
Безобидная функция, которая сыграла против системы
Слабое место нашлось там, где его меньше всего ожидали — в функции синхронизации контактов. Обычно она нужна для удобства, приложение проверяет, кто из вашей телефонной книги уже пользуется WhatsApp. Однако, как выяснилось, у этого механизма долгое время не было жёстких ограничений на количество запросов.
Этим и воспользовались исследователи. Они начали проверять телефонные номера не поштучно, а целыми диапазонами, отправляя запросы со скоростью до 100 миллионов проверок в час. По сути, была проведена полноценная «перепись населения» WhatsApp, масштабная и автоматизированная.
Что именно удалось собрать
Как только система распознавала номер как действительный, интерфейс приложения автоматически возвращал всю открытую информацию профиля. В распоряжении исследователей оказались:
- фотографии профилей;
- текстовые статусы;
- сведения о последней активности;
- технические данные об устройствах пользователей.
Хотя речь не шла о содержании переписок, даже такой набор данных это золото для аналитиков, рекламщиков и злоумышленников.
Android доминирует, iOS — в меньшинстве
Отдельный интерес вызвала статистика операционных систем. Анализ показал, что 81% всех аккаунтов WhatsApp работают на Android, тогда как доля iOS составляет лишь 19%. Эти цифры наглядно отражают глобальный перекос в сторону более доступных устройств, особенно в развивающихся странах.
Цифровые следы живут дольше, чем кажется
Учёные пошли дальше и сравнили собранные данные с известной утечкой Facebook 2021 года. Результат оказался показательным: 58% телефонных номеров из той старой базы до сих пор привязаны к активным аккаунтам WhatsApp. Это наглядно демонстрирует, насколько устойчивыми оказываются цифровые следы даже спустя годы.
Неожиданные находки
География исследования принесла свои сюрпризы. Несмотря на официальные блокировки и цензуру, в Китае было зафиксировано более 2,3 миллиона активных пользователей WhatsApp. Более того, исследователи обнаружили пять аккаунтов в Северной Корее, что само по себе выглядит почти фантастикой.
Но, пожалуй, самым тревожным открытием стало выявление теневого рынка ботов. В норме каждое установленное приложение генерирует уникальную пару криптографических ключей для шифрования. Однако анализ показал группы номеров, использующих одинаковые ключи безопасности. Это прямое указание на существование «клик-ферм», где аккаунты массово клонируются с помощью модифицированного ПО для рассылок, манипуляций и накрутки активности.
Реакция Meta
О проблеме сообщили компании Meta, и разработчики оперативно ввели жёсткие лимиты на проверку контактов, чтобы закрыть лазейку. В корпорации утверждают, что не располагают доказательствами злоупотреблений этой уязвимостью со стороны хакеров. Однако полностью исключить такие сценарии невозможно. Сам метод массового сканирования давно известен в среде специалистов по кибербезопасности.
Подробный технический отчёт команда исследователей планирует представить в конце февраля на профильном симпозиуме в Сан-Диего. И, судя по уже опубликованным данным, дискуссия вокруг приватности в мессенджерах только начинается.
Вывод
История с WhatsApp это наглядное напоминание о том, что даже самые популярные и, казалось бы, защищённые сервисы могут иметь критические слабости. И иногда для глобальной утечки данных достаточно не сложного взлома, а всего одной «удобной» функции, оставшейся без должного контроля.
Спасибо, что читаете наши материалы. Для нас это огромная поддержка.
Если у вас есть желание и возможность, вы можете помочь нашей работе небольшим донатом. Любая сумма, даже самая скромная, очень ценна для нас. Это не обязанность, а просто добрый жест, который позволит нам продолжать выпускать полезные для вас материалы.
Вот ссылка, если решите поддержать - https://dzen.ru/prowhatsapp?donate=true
Берегите себя и пусть у вас всегда будет достаточно сил и тепла. 💛
Обязательно поделитесь этой важной информацией с другими и не забудьте подписаться на наш канал. Также, нам будет приятно, если вы поставите лайк 😊
*(WhatsApp принадлежит компании Meta, которая признана в России экстремистской и запрещена).