WhatsApp je jednou z nejrozšířenějších komunikačních aplikací na světě. A právě její jednoduchý systém vyhledávání kontaktů přes telefonní čísla, který usnadňuje používání služby, se nyní ukázal jako zásadní bezpečnostní slabina. Výzkumníci z Rakouska totiž odhalili, že telefonní čísla všech 3,5 miliardy uživatelů mohla být donedávna snadno dostupná, a to bez jakéhokoliv hackování.
Telefonní čísla, profilové fotky i statusy na WhatsApp veřejně dostupné
Rakouský bezpečnostní tým zjistil, že lze jednoduše automatizovaně zadávat obrovské množství telefonních čísel do WhatsAppu přes jeho webové rozhraní (WhatsApp Web) a aplikace následně sama ověří, zda je číslo přiřazeno k účtu. Pokud ano, často zobrazí i profilovou fotografii a status.
Získané statistiky jsou alarmující. U 100 % uživatelů šlo zjistit, zda používají WhatsApp. U 57 % uživatelů byla přístupná jejich profilová fotografie a u 29 % uživatelů byl k dispozici i text uvedený v jejich profilu (status). To vše bez nutnosti jakéhokoli oprávnění či propojení s daným uživatelem.
Meta byla varována už v roce 2017, reagovala až letos
Na tuto zranitelnost upozornil již v roce 2017 jiný bezpečnostní expert, ale Meta, která je vlastníkem sítí Facebook a Instagram, která vlastní rovněž WhatsApp, tehdy nijak nezasáhla. Rakouští výzkumníci dokázali letos na jaře kontrolovat až 100 milionů čísel za hodinu, což jim umožnilo teoreticky ověřit celou uživatelskou databázi.
Zdroj: WhatsApp
Teprve v říjnu 2025 Meta zavedla omezení, která znemožňují masové vyhledávání kontaktů. Tím ukončila možnost podobného zneužití. Bohužel až po mnoha letech, kdy mohl být tento „trik“ využíván i kyberzločinci.
Meta: „Šlo jen o veřejné informace“
Meta se brání tvrzením, že výzkumníci nezískali žádná neveřejná data. Podle firmy šlo pouze o informace, které si uživatelé sami nastavili jako veřejné – jako například profilová fotka nebo status. Navíc údajně neexistuje žádný důkaz, že by tuto metodu zneužili hackeř. Nicméně fakt, že takto jednoduchou technikou bylo možné zkontrolovat miliardy čísel bez detekce nebo blokace, ukazuje na zásadní podcenění bezpečnostních rizik ze strany provozovatele.
Co z toho plyne pro uživatele?
Pokud používáte WhatsApp, doporučujeme zrevidovat nastavení soukromí:
- Skrýt profilovou fotografii a status pro cizí osoby (Nastavení > Soukromí).
- Používat WhatsApp s vědomím, že číslo může být dohledatelné pouze zadáním do aplikace.
- Uvažovat o použití aplikací, které nevyužívají telefonní čísla jako primární identifikátor.
Zdroj: gsmarena.com