WhatsApp: Согог нь 3.500 тэрбум дугаар болон профайлын мэдээллийг задлах боломжийг олгосон.

Эрдэм шинжилгээний судалгаа олны анхаарлыг татав холбоо барих системийн аюулгүй байдлын алдаа WhatsApp-ийг өргөн хүрээнд ашиглах үед Энэ нь утасны дугаарыг баталгаажуулах, профайлын өгөгдлийг тэдэнтэй бөөнөөр нь холбох боломжийг олгосон.Энэхүү ололт нь ердийн програмын үйл явц нь үйлдвэрлэлийн хурдацтай давтагдах тохиолдолд мэдээллийн нөлөөлөлд өртөх эх үүсвэр болж болохыг тайлбарладаг.

Венийн их сургуулийн багийн ахлагчтай хийсэн судалгаагаар данс байгаа эсэхийг шалгах боломжтой болохыг харуулсан. хэдэн тэрбум тооны хослолууд вэб хувилбараар дамжуулан, хэдэн сарын турш үр дүнтэй блок байхгүй. Зохиогчдын үзэж байгаагаар, хэрэв тэр үйл явц хариуцлагатай явагдаагүй бол бид энэ тухай ярих байсан баримтжуулсан хамгийн том өгөгдлийн нэг.

Цоорхой хэрхэн үүссэн бэ: бөөнөөр нь тоолох

Асуудал нь шифрлэлтийг эвдэх биш, харин концепцийн сул тал байсан юм холбоо барих хайлтын хэрэгсэл үйлчилгээний. WhatsApp нь хэрэглэгчдэд утасны дугаар бүртгэгдсэн эсэхийг шалгах боломжийг олгодог; Энэхүү шалгалтыг автоматаар, өргөн цар хүрээтэй давтан хийх нь дэлхийн хэмжээнд мөрдөх үүд хаалгыг нээж өгсөн.

Австрийн судлаачид вэб интерфэйсийг ашиглан тоонуудыг тасралтгүй шалгаж, хүрч байжээ цагт ойролцоогоор 100 сая чек дүн шинжилгээ хийх хугацаанд үр дүнтэй хурдны хязгаарлалтгүйгээр. Энэ хэмжээ нь урьд өмнө байгаагүй олборлолт хийх боломжтой болгосон.

Туршилтын үр дүн нь тодорхой байв: тэд үүнийг олж авч чадсан 3.500 тэрбум дансны утасны дугаарууд нь WhatsApp. Нэмж дурдахад тэд тухайн түүврийн нэлээд хэсэг нь олон нийтэд нээлттэй профайлын өгөгдлийг холбож чадсан.

Тодруулбал, багийнхан үүнийг тэмдэглэв Нийт тохиолдлын 57% нь профайлын зураг, 29% нь олон нийтийн статусын текст эсвэл нэмэлт мэдээлэлд хандсан байна.Хэдийгээр эдгээр талбарууд нь хэрэглэгч бүрийн тохиргооноос шалтгаална, гэхдээ тэдгээрт өртөх хэмжээ нь эрсдэлийг нэмэгдүүлдэг.

• WhatsApp дээр бүртгэгдсэн 3.500 тэрбум дугаарыг баталгаажуулсан.
• 57% нь олон нийтэд нээлттэй профайл зурагтай.
• 29% нь хайх боломжтой профайл тексттэй.

Цаг тухайд нь анхаарч үзээгүй өмнөх сэрэмжлүүлэг

Тооллогын сул тал нь цоо шинэ биш байсан: аль хэдийн 2017 онд, Голландын судлаач Лоран Клоезе Тоо шалгах ажиллагааг автоматжуулж, харагдахуйц өгөгдөлтэй холбох боломжтой гэдгийг тэрээр анхаарууллаа.Энэ сэрэмжлүүлэг нь өнөөгийн нөхцөл байдлыг урьдчилан харуулсан.

Венагийн саяхны ажил энэ санааг туйлдаа хүргэв гэдгийг харуулсан утасны дугаараас хамааралтай өвөрмөц танигчийн хувьд асуудалтай хэвээр байнаЗохиогчдын тэмдэглэснээр тоо Эдгээр нь нууцаар ажиллах зориулалттай биш юмГэвч бодит байдал дээр тэд олон үйлчилгээнд энэ үүргийг гүйцэтгэдэг.

Судалгааны өөр нэг чухал дүгнэлт бол хувийн мэдээллийн ихэнх хэсэг нь цаг хугацааны явцад үнэ цэнээ хадгалсаар байдаг. Тус багийнхан 2021 онд Фэйсбүүк алдагдсан утасны 58 хувь нь ил гарсан болохыг тогтоожээ Тэд өнөөдөр WhatsApp дээр идэвхтэй хэвээр байна., энэ нь харилцан хамаарал, байнгын кампанит ажлыг хөнгөвчлөх.

Тооноос гадна, Масс асуулгын процесс нь тодорхой техникийн мета өгөгдлийг гаргах боломжийг олгосоншиг үйлчлүүлэгч эсвэл үйлдлийн системийн төрөл ажилтан болон профайл хийх гадаргуугийн талбайг нэмдэг ширээний хувилбарууд байгаа эсэх.

Метагийн хариулт: хурдны хязгаарлалт ба албан ёсны байр суурь

Судлаачид Тэд энэ олдворыг дөрөвдүгээр сард Метад мэдээлж, баталгаажуулсны дараа үүсгэсэн мэдээллийн санг устгасан.Компанийн хувьд үүнийг аравдугаар сард хэрэгжүүлсэн ханшийг хязгаарлах илүү хатуу арга хэмжээ вэбээр дамжуулан том хэмжээний тооллогыг хаах.

Мэргэшсэн хэвлэл мэдээллийн хэрэгслүүдэд илгээсэн мэдэгдэлдээ Мета өөрийн хөтөлбөрөөр дамжуулан мэдэгдэл өгсөнд талархал илэрхийлэв бүтэлгүйтлийн шагнал Үзүүлсэн мэдээлэл нь хэрэглэгч бүрийн харагдахаар тохируулсан мэдээлэл гэдгийг тэрээр онцолсон. Тэрээр мөн энэ аргыг хорлонтойгоор ашигласан нотлох баримт олоогүй гэдгээ мэдэгдэв.

Тус компани үүнийг шаардав зурвасууд хамгаалагдсан хэвээр байна төгсгөл хоорондын шифрлэлт болон нийтийн бус өгөгдөлд хандаагүйгээс шалтгаалсан. Криптографийн систем эвдэрсэн гэсэн шинж тэмдэг илрээгүй.

Хэд хэдэн техникийн уулзалт хийсний дараа WhatsApp судалгааг шагнасан 17.500 долларБагийн хувьд энэ үйл явц нь мэдэгдлийн дараа байрлуулсан шинэ хамгаалалтын үр нөлөөг хэмжих, турших зорилготой байв.

Бодит эрсдэлүүд: залилангаас эхлээд хоригтой улс орнуудад чиглэх хүртэл

Техникийн талаас гадна энэ өртөлтийн гол нөлөө нь практик юм. Утасны дугаар болон профайлын мэдээлэл харагдах тул энэ нь илүү хялбар болно. нийгмийн инженерчлэлийн кампанит ажил бий болгох Хохирогч бүрийн контекст мэдээллийг ашиглах зорилготой заль мэх.

Судлаачид мөн WhatsApp-ыг хориглосон нутаг дэвсгэрт олон сая идэвхтэй дансуудыг илрүүлсэн Хятад, Иран эсвэл МьянмарЭдгээр тоонуудын харагдах байдал нь тандалтын өндөр түвшинд байгаа хэрэглэгчдийн хувийн болон хууль эрх зүйн үр дагаварт хүргэж болзошгүй юм.

Хүчин төгөлдөр утасны асар их олдоц нь утсыг сайжруулдаг спам, доксинг болон фишинг Илүү өндөр нарийвчлалтай, ялангуяа профайл зураг эсвэл олон нийтийн текст нь хэн болохыг тодорхойлох, ажил эрхлэлт эсвэл холбогдсон нийгмийн сүлжээнүүдийн талаар мэдээлэл өгөх үед.

Нэгэнт асар том мэдээллийн санд нэмэгдсэнээр мэдээлэл олон жилийн турш эргэлдэж, бусад алдагдлыг нэгтгэж болно гэдгийг санах нь зүйтэй. профайлыг баяжуулах мөн довтолгооны үр нөлөөг нэмэгдүүлэх.

Европ ба Испани: энд яагаад чухал вэ?

WhatsApp хаа сайгүй байдаг Испани болон Европын холбооны бусад орнуудад ийм хэмжээний мэдээлэл ил гарч байна. болзошгүй нөлөөллийн талаар санаа зовж байна сая сая хэрэглэгчид, бизнесүүдМета тоолох аргыг зассан ч энэ явдал утасны дугаарт тулгуурласан загварын талаарх маргааныг дахин эхлүүлэв.

Европын их сургуулийн баг оролцсон энэ хэрэг нь харилцагчдыг шууд олох гэх мэт ая тухтай байдалд зориулагдсан функцуудыг ч сануулж байна. Тэд бат бөх, тасралтгүй баталгаажсан хамгаалалтгүй бол эрсдэлийн вектор болж чадна.

Энэ нь мөн нууцлалын тохиргоог анхааралтай тохируулах шаардлагатайг онцлон тэмдэглэв. Хэрэв профайл зураг эсвэл нийтийн текст нь шаардлагатай хэмжээнээс илүү мэдээллийг илчлэх юм бол түүний өргөн тархалт нь a аюулын үржүүлэгч хувийн болон мэргэжлийн хэрэглэгчдэд зориулсан.

Аюулгүй байдлын үүрэг хүлээсэн Европын байгууллага, захиргааны хувьд, Мэдээллийн харагдах байдлыг хязгаарлаж, програмаас гадуур дотоод баталгаажуулалтын журмыг бэхжүүлэх нь тусалдаг довтолгооны гадаргууг багасгах дүр эсгэх, залилан хийх кампанит ажил.

Та яг одоо юу хийж чадах вэ?

Өөр танигч байхгүй тохиолдолд, Хэрэглэгчийн хувьд хамгийн сайн хамгаалалт нь үүнд хамаарна сонголтуудыг тохируулна уу профайлын нууцлал мөн ухаалаг мессеж бичих дадал зуршилтай болох.

• Профайл зураг болон мэдээллийг "Миний харилцагчид" эсвэл "Хэн ч биш" гэж хязгаарлах.
• Статусын текстэд нууц мэдээлэл эсвэл хувийн холбоос оруулахаас зайлсхий..
• Таны нэр эсвэл зургийг харуулсан байсан ч гэнэтийн мессежүүдээс болгоомжил.
• Яаралтай болон төлбөрийн хүсэлтийг хоёрдогч сувгаар баталгаажуулна уу.

Хэдийгээр олон нийтийн тооллогын тодорхой замыг хаасан ч энэ анги Олон нийтийн таних тэмдэг болон хяналт дахь жижиг хяналтыг хослуулах нь асар их эрсдэлд хүргэж болзошгүйг нотолж байна.Таны данснаас бусад хүмүүсийн харж чадах зүйлийг хамгийн бага хэмжээнд байлгах нь ирээдүйн ургац хураах техникт үзүүлэх нөлөөллийг хязгаарладаг.

Австрийн судалгаагаар үүнийг харуулсан Олон тэрбум тоог баталгаажуулах, харагдахуйц профайлыг тэдгээртэй холбохын тулд нийтлэг функцийг үйлдвэрлэлийн хэмжээнд ашиглаж болно.Мета хязгаарлалтыг чангатгаж, хүчирхийллийн нотлох баримт байхгүй гэж мэдэгдэв нийгмийн инженерийн эрсдэлУтасны дугаарт суурилсан загварыг эргэн харж, Европын хэрэглэгчдийн нууцлалын хатуу дадал зуршлыг хөхүүлэн дэмжих шаардлагатай байгааг хориглосон, мэдээлэл хадгалагдаагүй улс орнуудын судалгааны үр дүн харуулж байна.