گزارش مشترک دانشگاه Vienna و مرکز تحقیقاتی SBA Research نشان داد که واتساپ با یک ضعف امنیتی بسیار بزرگ در سیستم Contact Discovery روبهرو بوده؛ ضعفی که اجازه میداد محققان وضعیت بیش از ۳.۵ میلیارد شماره را در ۲۴۵ کشور بررسی و تأیید کنند.
با استفاده از این نقص، محققان توانستند بیش از ۱۰۰ میلیون شماره در ساعت را تست و اطلاعات زیر را استخراج کنند:
-
شماره تلفن
-
کلید عمومی رمزنگاری
-
زمان و تاریخ فعالیت (Timestamps)
-
و در صورت عمومی بودن حساب: عکس پروفایل و About
این آسیبپذیری بهحدی مهم بود که نشان میدهد ساختار شناسایی مخاطب واتساپ هنوز ضعفهای بنیادی دارد. این نقص میتوانست به مهاجمان اجازه دهد پایگاه عظیمی از شمارههای فعال بسازند، اطلاعات رمزگذاری مهم را جمعآوری کنند و حتی کاربران را هدف حملات فیشینگ یا مهندسی اجتماعی قرار دهند.
واتساپ اعلام کرده این مشکل را رفع کرده، اما انتقادهای سنگینی علیه این پلتفرم مطرح شده؛ بهخصوص اینکه واتساپ همیشه شعار امنیت و رمزگذاری End-to-End را مطرح میکند.
