Ausztriai kutatók súlyos WhatsApp-sebezhetőséget tártak fel: a webes verzióval automatizáltan gyűjthetők voltak a telefonszámok. Javítás csak 2025 októberében.
© E. Vartanyan
Ausztriai kutatók szerint komoly gondot tártak fel a WhatsAppban: a szolgáltatás gyakorlatilag bárkinek lehetővé tette, hogy begyűjtse a teljes, 3,5 milliárdos felhasználói bázis telefonszámait. Ehhez nem kellett betörni a rendszerbe—elég volt a webes verzión mechanikusan végigpróbálni a számokat.
A WhatsApp úgy működik, hogy egy telefonszám beírása után azonnal jelzi, regisztrált-e az illető, és megmutatja a nyilvános profilrészleteket. A kutatók ezt a mindennapi keresést felskálázták: automatizált eljárással óránként több millió számot teszteltek.
Kísérletükben össze tudták gyűjteni az összes felhasználó telefonszámát, és körülbelül az esetek 57%-ában hozzáfértek a profilfotókhoz, nagyjából 29%-nál pedig a szöveges státuszokhoz—lényegében mindenhez, amit a felhasználók nyilvánosan hagytak.
A gond évekig húzódott: a hasonló sebezhetőségről már 2017-ben érkeztek figyelmeztetések a fejlesztőkhöz, mégis csak 2025 októberében vezettek be érdemi lekérdezés-korlátozást—sok év, amikor a felhasználók potenciálisan védtelenek voltak. Egy ekkora platformnál ez a javítás feltűnően későn érkezett.
A fejlesztők azt hangsúlyozták, hogy az érintett adatok alapvetően nyilvános információk, és csak annyi látszik belőlük, amennyit a felhasználók megosztásra állítanak. Azt is közölték, hogy nem találtak bizonyítékot a gyengeség szándékos kihasználására, és a kutatók nem fértek hozzá semmilyen privát adathoz. Mindez érthető álláspont, mégis nehéz elhessegetni azt a benyomást, hogy a kényelemre hangolt keresés mellékhatásai nagyobbra nőttek, mint amit időben érzékeltek.