WhatsApp: Εντοπίστηκε κενό ασφαλείας στην πολιτική απορρήτου της εφαρμογής

Ερευνητές από το Πανεπιστήμιο της Βιέννης και το SBA Research εντόπισαν ένα σημαντικό κενό ασφαλείας στην πολιτική απορρήτου του WhatsApp, το οποίο επέτρεψε την πρόσβαση σε δεδομένα 3,5 δισεκατομμυρίων λογαριασμών. Το κενό αφορούσε τον μηχανισμό ανακάλυψης επαφών και επέτρεψε την αναζήτηση μεγάλου αριθμού τηλεφωνικών αριθμών ανά ώρα. Τα προσβάσιμα δεδομένα περιλάμβαναν αριθμούς τηλεφώνου, δημόσια κλειδιά, χρονικές σημάνσεις και πληροφορίες προφίλ. Η έρευνα αποκάλυψε επίσης την ύπαρξη ενεργών λογαριασμών WhatsApp σε χώρες όπου η εφαρμογή είναι απαγορευμένη, καθώς και στοιχεία για την κατανομή των χρηστών μεταξύ Android και iOS. Η Meta έχει λάβει μέτρα για να περιορίσει το πρόβλημα, ενώ οι ερευνητές θα παρουσιάσουν τα πλήρη αποτελέσματα τους στο Συμπόσιο Ασφάλειας Δικτύου και Κατανεμημένων Συστημάτων (NDSS) το 2026.