به گزارش خبرگزاری مهر به نقل از فیز، این شکاف در بخش مکانیسم کشف مخاطبین در واتس اپ رصد شده بود که امکان شمارش ۳.۵ میلیارد حساب را فراهم میکرد. شرکت متا با همکاری محققان این چالش را برطرف کرده است.
تحقیق مذکور نشان دهنده اهمیت پژوهشهای امنیتی مستقل و مداوم روی پلتفرمهای ارتباطی مورد استفاده و هایلایت کردن خطرات مرتبط با متمرکزسازی سرویسهای پیام رسان است.
مکانیسم شناسایی مخاطبین واتس اپ میتواند از دفترچه شماره تماسهای کاربر برای یافتن دیگر کاربران این پلتفرم براساس شماره موبایل آنها استفاده کند. محققان با استفاده از این مکانیسم نشان دادند که میتوان از طریق زیرساخت واتس اپ بیش از ۱۰۰ میلیون شماره موبایل در هر ساعت را جستجو کرد و بیش از ۳.۵ میلیارد کاربر فعال در ۲۴۵ کشور را تأیید کردند.
گابریل گگنهوبر از دانشگاه وین و پژوهشگر ارشد این تحقیق میگوید: به طور معمول یک سیستم نباید به چنین حجم وسیعی از درخواستها در مدت زمانی کوتاه پاسخ دهد، به خصوص هنگامیکه درخواستها از یک منبع صادر شده باشند. چنین رفتاری یک شکاف زیرین را نشان میدهد که به ما اجازه داد درخواستهای نامحدودی به سرور بدهیم و با این کار دادههای کاربران در سراسر جهان را بیابیم.
دادههای قابل دسترسی که در این تحقیق به کار رفتند همان مواردی بودند که برای هر کاربری که شمارهٔ تلفن یک کاربر دیگر را بداند، عمومی هستند و شامل شمارهٔ تلفن، کلیدهای عمومی و غیره.
پژوهشگران با استفاده از این نقاط داده توانستند اطلاعات بیشتری استخراج کنند که به آنها اجازه میداد سیستمعامل کاربر، سن حساب کاربری و تعداد دستگاههای همراه متصل به حساب را استنتاج کنند. این پژوهش نشان داد حتی این میزان محدود داده برای هر کاربر میتواند اطلاعات مهمی را هم در سطح کلان و هم در سطح فردی فاش کند.
این تحقیق شامل دسترسی به محتوای پیامها نبود و هیچ داده شخصی منتشر نشد یا به اشتراک گذاشته نشد. محققان تمام دادههای به دست آمده را قبل از انتشار حذف کردند. متن پیامها در واتس اپ به طور انتها به انتها رمزگذاری میشود.
