Researchers discover security vulnerability in WhatsApp
6 months ago
- #Privacy
- #Security
- 维也纳大学和SBA Research的IT安全研究人员发现WhatsApp联系人发现机制存在隐私漏洞。
- 该漏洞允许通过每小时查询超1亿个电话号码,枚举出35亿个WhatsApp账户。
- 泄露数据包括电话号码、公钥、时间戳及公开资料信息,还能推断出操作系统和账号注册时长等附加信息。
- 研究发现在中国、伊朗、缅甸等官方禁用WhatsApp的国家仍存在数百万活跃账户。
- 这项研究提供了人口层面的洞察:全球安卓设备占比81% vs iOS设备19%,并揭示了不同地区的隐私行为差异。
- 2021年Facebook数据泄露中近半数电话号码仍在WhatsApp活跃,凸显长期风险。
- Meta公司(WhatsApp母公司)已实施速率限制和更严格的资料可见性控制等防护措施。
- 研究遵循伦理规范,所有收集数据在发布前删除,且未获取任何消息内容。
- 该研究是即时通讯软件安全系列研究的一部分,此前已针对送达回执和密钥管理开展过研究。
- 研究结果强调需要持续进行安全评估,并通过学界与业界的协作来保护用户隐私。