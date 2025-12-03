Zapanjujući propust u WhatsApp-u: može otkriti 3,5 milijardi korisničkih brojeva – evo šta znamo i kako da se zaštitite
Prema nedavnom istraživanju koje su sproveli stručnjaci sa University of Vienna i SBA Research, WhatsApp-ova funkcija otkrivanja kontakata (“contact discovery”) omogućila je prikupljanje informacija o procenjenih 3,5 milijardi korisničkih brojeva telefona širom sveta, zajedno sa srodnim javnim profilnim podacima.
Kako je do ovog propusta došlo
WhatsApp funkcioniše tako što korisnicima omogućava da, prilikom uvođenja brojeva u imenik, aplikacija automatski proveri da li je broj registrovan na platformi. Istraživači su primetili da je ovaj sistem moguće iskoristiti za masovno prebrojavanje — unosili su stotine miliona brojeva u minuti i dobijali potvrdu o njihovoj registraciji.
Pored toga, za mnoge brojeve povezani profil je prikazivao fotografiju, tekst „o meni” ili druge javno vidljive detalje — što je otvorilo mogućnost da se formira ogromna baza podataka korisnika: broj telefona + vidljiva lična informacija. Istraživači su takođe otkrili primere sa ponovljenim ili falsifikovanim enkripcijskim ključevima, što je dodatno osvetlilo slabije tačke sistema.
WhatsApp je u oktobru 2025. objavio da je uveo strožiju kontrolu broja zahteva („rate limiting“) za funkciju otkrivanja kontakata nakon što je bio informisan o ranjivosti u aprilu iste godine.
Zašto je ovo važan bezbednosni problem
Iako poruke ostaju zaštićene krajnjom-krajnjom enkripcijom („E2EE“), problem leži u metapodacima: broj telefona, povezan profil i status mogu biti iskorišćeni za ciljanje, phishing i socijalni inženjering. Kada se radi o miliardama korisnika, rizici se eksponencijalno povećavaju.
Kao primer, u nekim zemljama učestalo je da profili sa javnim slikama i statusom omoguće kreiranje “reverse” imenika — tj. broj telefona → korisnik → profilna fotografija. U krajnjem, to vodi ka napadima, neželjenim pozivima, malveru ili osetljivim oblicima nadzora.
Kako da zaštitite svoj nalog
Evo ključnih koraka koje preporučuju stručnjaci kako bi smanjili rizik:
- U aplikaciji WhatsApp idite u Settings → Privacy, i promenite podešavanja za Profile Photo, About, Last Seen na „My Contacts“ ili „Nobody“.
- Onemogućite opciju da vas drugi pronalaze po broju ukoliko je dostupna (ako vaš uređaj ili verzija aplikacije to podržava).
- Razmislite o promeni povezanog broja ukoliko sumnjate da je bio izložen takvom skupu.
- Pratite nadogradnje aplikacije i odmah instalirajte dostupne zakrpe koje WhatsApp izdaje — posebno one vezane za bezbednost i anonimnost.
- Pazite pri deljenju broja telefona: korišćenje WhatsApp-a za poslovnu komunikaciju ili kroz javne objave čini vas vidljivijim ciljem.
Iako WhatsApp tvrdi da nije pronađen dokaz da je ranjivost iskorišćena za stvarne napade, sukupnost korisnika (3,5 milijarde) i količina javno dostupnih podataka čine ovu situaciju izuzetno ozbiljnom. Redovna provera podešavanja privatnosti i oprez prilikom deljenja podataka mogu značajno smanjiti vašu izloženost riziku.
Izvor: TechRadar