Danny Weber
11:16 19-11-2025
© E. Vartanyan
Rakuští výzkumníci odhalili zranitelnost WhatsAppu: bylo možné ověřovat telefonní čísla a získat fotky a statusy. Limity dotazů přišly až v říjnu 2025.
Rakuští výzkumníci uvádějí, že odhalili závažný problém ve WhatsAppu: služba fakticky umožňovala komukoli získat telefonní čísla celé své 3,5miliardové uživatelské základny. A to bez prolomení zabezpečení — stačilo systematicky ověřovat čísla přes webovou verzi.
WhatsApp je navržen tak, že k vyhledání kontaktu stačí zadat telefonní číslo. Systém okamžitě ukáže, zda je člověk registrován, a zobrazí veřejné údaje z profilu. Tým vzal tuto běžnou funkci a rozšířil ji do průmyslového měřítka: automatizoval dotazy a testoval miliony čísel za hodinu.
V experimentu tak shromáždili čísla všech uživatelů a zároveň získali profilové fotografie zhruba u 57 % účtů a textové statusy přibližně u 29 % — zkrátka vše, co lidé ponechali veřejně viditelné.
Problém přetrvával roky: varování před podobnou zranitelností dorazilo k vývojářům už v roce 2017, přesto byla limitace dotazů nasazena teprve v říjnu 2025 — dlouhé období, kdy mohli být uživatelé potenciálně vystaveni. Na platformu této velikosti působí takový zásah nápadně opožděně.
Vývojáři uvádějí, že šlo o základní veřejné informace, dostupné jen do té míry, do jaké si je uživatelé sami nastavili jako veřejné. Dodali také, že nenašli žádné důkazy o záměrném zneužití slabiny a že výzkumníci se k soukromým datům nedostali.