Нове дослідження фахівців Віденського університету привернуло увагу до масштабної проблеми в механізмі пошуку контактів WhatsApp. Недостатні обмеження на кількість запитів дозволяли автоматизовано перевіряти мільярди телефонних номерів та збирати публічну інформацію з акаунтів. За оцінками дослідників, ризику були піддані до 3,5 мільярда активних профілів — фактично вся глобальна база користувачів застосунку.
Як повідомляє TechRadar, у межах вразливості дослідники отримували доступ до загальнодоступних фотографій профілю, статусів, бізнес-позначок, а також метаданих і деяких відкритих ключів шифрування. WhatsApp підтвердив проблему й запевнив, що вже впровадив оновлені механізми захисту. Компанія також наголосила, що повідомлення користувачів залишалися приватними завдяки наскрізному шифруванню.
Як працювала уразливість
Команда дослідників згенерувала понад 60 мільярдів можливих номерів телефонів із більш ніж 200 країн. Використовуючи модифіковані клієнти на основі відкритого коду та зворотньо інженеровані протоколи, фахівці надсилали запити безпосередньо до інфраструктури WhatsApp.
Система перевіряла, чи зареєстрований кожен номер у додатку, і повертала публічно доступні дані. Швидкість запитів була настільки високою, що дозволяла перевіряти тисячі номерів за секунду, не спричиняючи блокування.
Серед зібраних унаслідок уразливості даних були загальнодоступні фото профілю, статуси та бізнес-позначки, часові мітки активності, інформація про пристрої, відкриті ключі шифрування й інші метадані, які давали змогу відстежувати регіональні особливості користування сервісом.
