Vienna Offices
Bosanski Bosanski Česky Česky Deutsch Deutsch English English Hrvatski Hrvatski Magyar Magyar Polski Polski Slovenčina Slovenčina Slovenščina Slovenščina Srpski Srpski Български Български
Смартфон, на който се вижда знака на приложението WhatsApp
© Pixabay

Компютърни специалисти откриха уязвимост в системата в сигурност на WhatsApp

18.11.2025

Глобалното проследяване на потребителите е било възможно чрез пробив в сигурността, който вече е отстранен.

Компютърни специалисти от Виенския университет и Изследователския център за информационна сигурност в Австрия, SBA Research, откриха пробив в механизма за откриване на контакти на WhatsApp, свързан със защитата на данните. Това им е позволило да проведат безпрецедентен цялостен анализ на всички акаунти в WhatsApp по целия свят, идентифицирайки 3,5 милиарда акаунта. Междувременно WhatsApp, заедно с учените, вече е решил този проблем. Проучването подчертава значението на непрекъснатите, независими изследвания за сигурност на широко използвани комуникационни платформи и подчертава рисковете, свързани с централизацията на услугите бързи съобщения. Предварителната версия на проучването вече е публикувана, а резултатите ще бъдат представени на симпозиума за мрежова и информационна сигурност (Network and Distributed System Security - NDSS) през 2026 г.

За да се открият други потребители на WhatsApp по телефонния им номер, механизмът за откриване на контакти на WhatsApp може да получи достъп до телефонните контакти на потребителите. Виенските учени демонстрираха как този механизъм може да злоупотреби със запитване до над 100 милиона телефонни номера на час, като в крайна сметка потвърждават повече от 3,5 милиарда активни акаунта в 245 държави.

Това позволява събирането на публични данни като телефонен номер, публичен ключ за криптиране на данните, времева маркировка, а така също и профилни снимки и информация за дадено лице, ако те са видими за всички. От тези данни компютърните специалистите са успели да извлекат допълнителни метаданни, които позволяват да се направят изводи за операционните системи на потребителите, дата на създаване на акаунта и броя на свързаните вторични устройства (напр. WhatsApp Web).

Проучването не е включвало достъп до съдържанието на съобщенията и не са публикувани или споделяни лични данни. Всички извлечени данни са били изтрити от специалистите преди публикуването. Съдържанието на съобщенията в WhatsApp е криптирано от край до край и не е било компрометирано по никакъв начин.

Изследването е проведено при следване на строгите етични насоки и в съответствие с принципите за защита на личните данни. Резултатите са докладвани незабавно на Meta, операторът на WhatsApp, който оттогава е въвел контрамерки (напр. ограничаване на скоростта, по-строго контролиране на видимостта на информацията в профила), за да отстрани идентифицираната уязвимост. Авторите подчертават, че прозрачността, научният преглед и независимото тестване са от решаващо значение за поддържане на доверието в глобалните комуникационни услуги. Те напомнят, че проактивното сътрудничество между научните изследвания и бизнеса може значително да подобри защитата на потребителските данни и да предотврати злоупотребата с тях.

Към оригиналната публикация:

Gabriel K. Gegenhuber, Philipp É. Frenzel, Maximilian Günther, Johanna Ullrich und Aljosha Judmayer: Hey there! You are using WhatsApp: Enumerating Three Billion Accounts for Security and Privacy. In Network and Distributed System Security Symposium (NDSS), 2026. : preprint