МОСКВА, 21 ноября, ФедералПресс. Исследователи Венского университета продемонстрировали, что встроенная в WhatsApp** функция поиска контактов позволяла массово собирать данные пользователей через автоматический перебор телефонных номеров. Используя веб-версию сервиса без каких-либо ограничений по запросам, они смогли за несколько часов создать базу из 3,5 млрд номеров, нередко с открытыми фотографиями и статусами. По оценке команды, фактически речь шла о возможности получить сведения почти обо всех активных пользователях мессенджера.
«WhatsApp** продолжает системно игнорировать безопасность пользователей, и российских регуляторов этот подход явно не устраивает. Уязвимость, позволившая собрать 3,5 млрд номеров, лишь подтверждает, что сервис не способен обеспечить даже базовую защиту данных. А если учесть и то, что материнская Meta* одновременно зарабатывает десятки миллиардов на мошеннической рекламе, становится очевидно, что нам с западным ИТ-гигантом явно не по пути. Пока со стороны корпорации не видно ни желания, ни попыток изменить ситуацию, поэтому перспектива окончательной блокировки всех сервисов выглядит все более реальной», – подчеркнул управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер.
Ученые сообщили о проблеме весной, полностью удалив собранный массив, однако уязвимость сохранялась до октября, что открывало путь для аналогичных операций со стороны спамеров, коммерческих структур или государственных органов. Исследователи отметили, что предупреждения о рисках массового перебора WhatsApp** получал еще восемь лет назад, однако механизм поиска контактов практически не изменился и продолжал работать без ощутимых ограничений.
«Наличие настолько серьезной уязвимости у Meta*, которую игнорировали восемь лет, нисколько не удивляет – безопасность давно не входит в приоритеты ИТ-гиганта. И это факт, а не эмоции – недавно стало известно, что компания получает до 16 млрд долларов в год от рекламы мошеннических схем, а в командах запрещены любые решения, снижающие выручку более чем на 0,15 %. Уверен, что рано или поздно Meta* доиграется – однажды ей уже вынесли предупреждение в виде блокировки Instagram** и Facebook** за легализацию призывов к насилию в отношении россиян, но уроков компания не извлекла, и она продолжает копить поводы для своей окончательной блокировки на территории РФ», – отметил эксперт РОЦИТ, журналист и блогер Илья Гогуа.
По данным команды, масштабы потенциальной утечки особенно велики в странах с высокой популярностью сервиса: значительная доля пользователей в Индии, Бразилии и США оставляла открытыми элементы профиля. Отдельное внимание привлекли миллионы номеров из регионов, где WhatsApp** заблокирован, что теоретически могло использоваться для выявления людей, обходящих запреты. Анализ криптографических ключей также выявил повторяющиеся значения, предположительно связанные с неофициальными клиентами, используемыми для мошеннических операций.
Ранее сообщалось, что WhatsApp** начал тестирование кроссплатформенного обмена сообщениями в бета-версии 2.25.33.8 для Android. Функция позволяет переписываться с пользователями сторонних мессенджеров и пока доступна ограниченному числу европейских бета-тестеров. Появление нововведения связано с требованиями Закона ЕС о цифровых рынках, обязывающего крупные платформы обеспечивать взаимодействие с конкурентами.
*ПРИЗНАНА В РФ ЭКСТРЕМИСТСКОЙ ОРГАНИЗАЦИЕЙ И ЗАПРЕЩЕНА
**ПРИНАДЛЕЖИТ КОМПАНИИ META*, КОТОРАЯ ПРИЗНАНА В РФ ЭКСТРЕМИСТСКОЙ ОРГАНИЗАЦИЕЙ И ЗАПРЕЩЕНА
Изображение сгенерировано с помощью ИИ / Маргарита Неклюдова