Vyana Universitetinin tədqiqatçıları tərəfindən aparılan araşdırma “WhatsApp”ın məxfilik mexanizmlərində böyük boşluq aşkar edib.
Yeniavaz.com xəbər verir ki, bu barədə “SecurityLab” məlumat yayıb.
Məlumata görə, bu boşluq son səkkiz il ərzində xidmətin demək olar ki, bütün istifadəçiləri haqqında məlumatların avtomatlaşdırılmış şəkildə toplanmasına imkan verib.
“SecurityLab” bildirir ki, tədqiqatçılar haker hücumuna məruz qalmadan və ya təhlükəsizlik sistemlərindən keçmədən 3,5 milyard nömrədən ibarət verilənlər bazası yarada, eləcə də, xeyli sayda hesabdan profil fotoşəkilləri və mətn mesajları əldə etməyə müvəffəq olublar.
Onların sözlərinə görə, bu “WhatsApp”ın daxili əlaqə axtarışı funksiyasının konstruksiyası ilə mümkün olub.
Proqram avtomatik olaraq istifadəçiyə daxil edilmiş nömrənin xidmətdə qeydiyyatdan keçib-keçməməsi barədə məlumat verir, həmçinin, onların adını və profilini göstərir.
Universitetdən verilən məlumata görə, “WhatsApp”ın veb versiyasında sorğu limitinin olmaması şirkətə bir neçə saat ərzində qlobal nömrə diapazonlarını axtarmağa və onları mövcud hesablarla uyğunlaşdırmağa imkan verib.
Hesabata görə, toplanan statusların 57%-i üçün profil şəkilləri, üçdə biri üçün isə mətn statusları əldə edilib.
Tədqiqatçılar vurğulayırlar ki, belə bir verilənlər bazası ictimaiyyətə açıqlansa, şəxsi məlumatların həcminə görə tarixdə ən böyük verilənlər bazalarından biri olar.
Alimlər yazda “Meta”ya problem barədə məlumat veriblər, lakin problem oktyabr ayına qədər aradan qaldırılmayıb.
Bu o deməkdir ki, oxşar əməliyyat spamerlərdən tutmuş vətəndaşların fəaliyyətini izləməkdə maraqlı olan dövlət qurumlarına qədər təcavüzkarlar tərəfindən həyata keçirilə bilərdi.
Digər tərəfdən, cari nəticələrin əvvəlki illərin məlumatları ilə müqayisəsi risklərin əhəmiyyətli dərəcədə artdığını göstərir: 2017-ci ildə on milyonlarla potensial əlçatan profil olduğu halda, bu gün “WhatsApp”ın istifadəçi bazası dünya əhalisinin üçdə birini ötür.
Bundan əlavə, xidmətin arxitekturasının əsaslandığı telefon nömrəsi proqnozlaşdırıla bilən və asanlıqla təxmin edilə bilən identifikatora çevrilərək, əlavə texniki məhdudiyyətlər tətbiq etmədən effektiv qorunmanı mümkünsüz edir.
Şifrələmə sistemindəki anomaliyalar da əlavə problemlərdən xəbər verir. Belə ki, tədqiqatçılar qeyri-rəsmi “WhatsApp” müştərilərinin geniş istifadəsini göstərə bilən yüzlərlə dublikat açar aşkar ediblər.
Tədqiqatçıların araşdırmasına görə, boşluq “WhatsApp”la məhdudlaşmır, telefon nömrəsinin əsas identifikator kimi xidmət etdiyi bütün xidmətlər sinfinə təsir edir.
“Meta” artıq daxili istifadəçi adları ilə alternativ mexanizmi sınaqdan keçirir və ekspertlərin fikrincə, bu modelə keçid kütləvi məlumatların toplanması risklərini azaltmaq üçün zəruri addım ola bilər.
Tətbiqimizi yükləyə bilərsiniz
