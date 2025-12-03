Prema nedavnom istraživanju koje su sproveli stručnjaci sa University of Vienna i SBA Research, WhatsApp-ova funkcija otkrivanja kontakata (“contact discovery”) omogućila je prikupljanje informacija o procenjenih 3,5 milijardi korisničkih brojeva telefona širom sveta, zajedno sa srodnim javnim profilnim podacima.

Kako je do ovog propusta došlo

WhatsApp funkcioniše tako što korisnicima omogućava da, prilikom uvođenja brojeva u imenik, aplikacija automatski proveri da li je broj registrovan na platformi. Istraživači su primetili da je ovaj sistem moguće iskoristiti za masovno prebrojavanje — unosili su stotine miliona brojeva u minuti i dobijali potvrdu o njihovoj registraciji.

Pored toga, za mnoge brojeve povezani profil je prikazivao fotografiju, tekst „o meni” ili druge javno vidljive detalje — što je otvorilo mogućnost da se formira ogromna baza podataka korisnika: broj telefona + vidljiva lična informacija. Istraživači su takođe otkrili primere sa ponovljenim ili falsifikovanim enkripcijskim ključevima, što je dodatno osvetlilo slabije tačke sistema.

WhatsApp je u oktobru 2025. objavio da je uveo strožiju kontrolu broja zahteva („rate limiting“) za funkciju otkrivanja kontakata nakon što je bio informisan o ranjivosti u aprilu iste godine.

Zašto je ovo važan bezbednosni problem

Iako poruke ostaju zaštićene krajnjom-krajnjom enkripcijom („E2EE“), problem leži u metapodacima: broj telefona, povezan profil i status mogu biti iskorišćeni za ciljanje, phishing i socijalni inženjering. Kada se radi o miliardama korisnika, rizici se eksponencijalno povećavaju.

Kao primer, u nekim zemljama učestalo je da profili sa javnim slikama i statusom omoguće kreiranje “reverse” imenika — tj. broj telefona → korisnik → profilna fotografija. U krajnjem, to vodi ka napadima, neželjenim pozivima, malveru ili osetljivim oblicima nadzora.

Kako da zaštitite svoj nalog

Evo ključnih koraka koje preporučuju stručnjaci kako bi smanjili rizik:

U aplikaciji WhatsApp idite u Settings → Privacy , i promenite podešavanja za Profile Photo, About, Last Seen na „My Contacts“ ili „Nobody“.

, i promenite podešavanja za Profile Photo, About, Last Seen na „My Contacts“ ili „Nobody“. Onemogućite opciju da vas drugi pronalaze po broju ukoliko je dostupna (ako vaš uređaj ili verzija aplikacije to podržava).

Razmislite o promeni povezanog broja ukoliko sumnjate da je bio izložen takvom skupu.

Pratite nadogradnje aplikacije i odmah instalirajte dostupne zakrpe koje WhatsApp izdaje — posebno one vezane za bezbednost i anonimnost.

Pazite pri deljenju broja telefona: korišćenje WhatsApp-a za poslovnu komunikaciju ili kroz javne objave čini vas vidljivijim ciljem.

Iako WhatsApp tvrdi da nije pronađen dokaz da je ranjivost iskorišćena za stvarne napade, sukupnost korisnika (3,5 milijarde) i količina javno dostupnih podataka čine ovu situaciju izuzetno ozbiljnom. Redovna provera podešavanja privatnosti i oprez prilikom deljenja podataka mogu značajno smanjiti vašu izloženost riziku.

