گزارشی تازه از سوی پژوهشگران دانشگاه وین، یکی از جدیترین ضعفهای امنیتی واتساپ در سالهای اخیر را آشکار کرده است؛ نقصی که امکان استخراج شماره تلفن تمام ۳.۵ میلیارد کاربر این پیامرسان را تنها با سوءاستفاده از یک قابلیت ساده فراهم میکند. بررسیها نشان میدهد حجم دادهای که میتواند در دسترس هر کاربری از جمله هکرها و افراد سوءاستفادهگر قرار گیرد بسیار بزرگتر از آن چیزی است که بتوان تصور کرد.
روش سادهای که به افشای جهانی منجر شد
واتساپ برای شناسایی کاربران از یک مکانیزم ساده موسوم به contact discovery یا «کشف مخاطب» استفاده میکند. در این روش اگر شماره تلفنی در لیست مخاطبان یا فهرست دستگاه شما وجود داشته باشد، اپلیکیشن اطلاع میدهد که آیا آن شماره حساب واتساپ دارد یا خیر و در صورت عمومیبودن، تصویر نمایه (Profile) و متن «درباره» (about) آن مخاطب را نیز به شما نمایش میدهد.
احتمالاً شما هم از پیش متوجه این قابلیت شده یا از آن استفاده کرده بودید. بنابر گزارشی که رسانه Wired منتشر کرده پژوهشگران اتریشی با خودکارسازی همین فرآیند، توانستند میلیاردها شماره را در مدت کوتاهی بررسی کنند. جالب است که در بخشی از گزارش این محققان آمده که آنها در نقطه اوج آزمایشها، امکان تست حدود ۱۰۰ میلیون شماره در ساعت را هم داشتهاند و این یعنی که عملاً متا هیچ ساز و کاری برای به اصطلاح حمله جستجوی فراگیر (Brute-Force) برای سوءاستفاده از این قابلیت را هم پیاده نکردهاند.
این گروه نتایج بررسی خود را در Github به صورت یک فایل PDF منتشر کردهاند که خلاصه نتیجه جالب آن به شرح زیر است:
- ۵۷ درصد حسابهای واتساپ تصویر نمایه عمومی (یا به صورت کلی تصویر قابل نمایش برای عموم) داشتهاند.
- ۲۹ درصد حسابها متن «درباره» را بهصورت عمومی نمایش میدادند.
نکته بسیار عجیب دیگر در مورد این قابلیت آن است که اطلاعات کاربران از دهها کشور، حتی کشورهایی که واتساپ در آنها ممنوع است، نیز قابل استخراج است؛ از جمله ۲.۳ میلیون شماره در چین و ۱.۶ میلیون در میانمار. این وضعیت به صورت کلی میتواند برای شهروندانی که در چنین کشورهایی بهطور غیرقانونی از واتساپ استفاده میکنند، پیامدهای جدی امنیتی به همراه داشته و آنها را به راحتی برای نهادهای جاسوسی و امنیتی قابل شناسایی کند.
در همین رابطه بخوانید:
– روشهای هک شدن واتساپ و نحوه جلوگیری از آنها
هشدار امنیتی به متا که سالها نادیده گرفته شده
نکته جالب توجه دیگر در مورد این ضعف امنیتی آن است که کشف محققان اتریشی به هیچعنوان یک پدیده جدید را رو نکرده است. در واقع این پژوهشگران موفق به خودکار کردن فرایند استخراج مشخصات مخاطبان کردهاند و این ضعف اولین بار در سال ۲۰۱۷ توسط یک پژوهشگر مستقل مطرح شده بود. محقق مذکور همان زمان هشدار داده که میتوان با شمارش سیستماتیک شمارهها (Enumeration) اطلاعات پروفایل کاربران را در مقیاس بزرگ استخراج کرد و میبینیم که پس از 8 سال یک گروه به راحتی این کار را انجام دادهاند.
این بدان معناست که با وجود این هشدار اولیه، حتی در مدت این هشت سال هم شرکت متا به عنوان شرکت مادر واتساپ هیچ اقدامی عملی برای محدودسازی ارسال درخواستهای انبوه انجام نداده و این نقص برای سالها پابرجا مانده است.
جالب است بدانید که پس از اینکه محققان اتریشی دست به افشاگری در مورد باقیماندن نقص فوق کردهاند، شرکت متا در گزارش ماهانه (اکتبر 2025) خود اعلام کرده که مکانیزم محدودسازی نرخ درخواستها را فعال کرده است.
حتی رمزنگاری واتساپ هم مشکل دارد آقای متا!
در کنار مسئله استخراج شمارهها، پژوهشگران موضوع مهم دیگری را نیز در گزارش اخیر خود مطرح کردندهاند که به یک نقص بسیار مهمتر اشاره دارد. در خصوص این گزارش آمده که در تعدادی از حسابها، کلیدهای رمزنگاری End-to-End تکراری یا حتی کلید صفر مشاهده شده است. این تکرار میتواند در شرایط خاص یک ریسک امنیتی باشد و احتمالاً ناشی از استفاده کاربران از کلاینتهای غیررسمی واتساپ است.
هرچند این مسئله بهمعنای شکستن رمزنگاری واتساپ نیست، اما نشان میدهد نسخههای غیرمجاز این پیامرسان چگونه میتوانند ساختار امنیتی سیستم را مختل کنند.
طراحی اساسی واتساپ عامل چالش امنیتی آن است
در بخش دیگری از این گزارش آمده که به نظر ساختار اساسی واتساپ خود عامل اصلی بروز مشکلاتی از این دست است. در واقع پژوهشگران تأکید میکنند که ریشه این آسیبپذیری به تصمیم قدیمی واتساپ برای استفاده از شماره تلفن بهعنوان شناسه حساب بازمیگردد. شماره تلفنها بر اساس ماهیت قابل حدس خود، غیرتصادفی و محدود به الگوهای مشخص هستند و همین ویژگی باعث میشود بتوان آنها را با سرعت بالا آزمایش کرد.
واتساپ هماکنون در نسخه بتا بعدی خود در حال آزمایش قابلیت نام کاربری (Username) است تا وابستگی به شماره تلفن را کاهش دهد؛ اقدامی که در بلندمدت میتواند نقش مهمی در حفظ حریم خصوصی داشته باشد.
واکنش واتساپ به لو رفتن 3.5 میلیارد شماره
با وجود اینکه هر کاربری میتواند به این پایگاه داده شمارهها در اینترنت دسترسی پیدا کند، شرکت متا اعلام کرده که هیچ نشانهای از سوءاستفاده گسترده توسط مهاجمان پیدا نشده و دادههای خصوصی کاربران در اختیار پژوهشگران قرار نگرفته است.
با این حال، این حادثه بار دیگر نشان میدهد سرویسهایی با مقیاس جهانی، درصورتیکه طراحی امنیتی آنها بر پایه شناسههای قابل حدس باشد، میتوانند در برابر حملات ساده اما گسترده آسیبپذیر شوند.
در انتها باید متذکر شویم که افشای نقص اخیر واتساپ، صرفاً یک هشدار امنیتی نبوده بلکه نشانهای است از اینکه حتی بزرگترین پیامرسان جهان نیز میتواند در برابر یک «ترفند ساده» آسیبپذیر باشد.
نظر شما در این مورد چیست؟
